BinaryDevelop

  • HTML5におけるKeygenタグ

    質問 というわけで、HTML5でこんな新しいタグを見つけました。 <keygen> . このタグが何のためにあるのか、どのように適用されるのか、そしてブラウザの動作にどのような影響を与える可能性があるのか、私にはよくわかりません。 このタグがフォームを暗号化するためのものであることは理解できましたが、との違いは何なのでしょうか? <keygen> と、ドメイ

    2023-11-24 20:16:37

  • HTTP POSTはどの程度安全ですか?

    質問 POSTはログイン情報を送信するのに十分安全ですか? それともSSL接続は でなければなりません。 ? どのように解決するのですか? SSLは必須です。 POSTメソッドはネットワーク上で暗号化されていない状態で送信されるため、GETメソッドよりも安全ではありません。 SSLはHTTP通信全体をカバーし、クライアントとサーバ間で送信されるHTTPデータを暗

    2023-11-08 06:10:05

  • ドメイン駆動型設計におけるアクセス制御

    質問 DDDとアクセス制御について読んだのですが、以下の2つの意見に矛盾があるように感じました。 セキュリティに関する懸念は、ドメインの外部で処理されるべきである。 "アクセス制御の要件はドメイン固有である" これについてのベストプラクティスを探しています。つまり、ドメイン駆動設計によるアクセス制御ロジックをどこに配置し、どのように実装すればよいのでしょうか。 (具体的に

    2023-10-12 21:41:04

  • HTTPのフォームからHTTPSに送信するのは安全ですか?

    質問 httpのフォームからhttpsで送信することは問題ないのでしょうか? 安全なはずなのに、中間者攻撃を許してしまうような気がするのですが( ここに良い議論があります ). のようなサイトがあります。 ミント・ドット・コム のように、httpのページからサインインできるのに、httpsの投稿をするサイトがあります。 私のサイトでは、httpのランディングページを持ちながら、安

    2023-10-01 04:17:28

  • コマンドラインからスクリプトを実行する際の「セキュリティの警告」を無視する

    質問 信頼できる共有フォルダーからスクリプトを実行しようとしています。 PowerShell -file "\\server\scripts\my.ps1" しかし、セキュリティ警告が表示され、続けるには 'R' を押さなければなりません。 セキュリティの警告 信頼できるスクリプトのみ実行する を実行してください。インターネット上のスクリプトは有用ですが インターネット

    2023-09-17 07:21:26

  • なぜ "Security through obscurity "はダメなのか?[クローズド]です。

    質問 終了しました。 この質問は オフトピック . 現在、回答は受け付けておりません。 この質問を改善したいですか? 質問を更新する ですから、それは オントピック になります。 終了 9

    2023-09-13 09:56:58

  • ソルト・ジェネレーションとオープンソースソフトウェア

    質問内容 私が理解しているように、塩を生成するためのベストプラクティスは、ソースコードに格納されているいくつかの不可解な式(あるいは魔法の定数)を使用することです。 私は、オープン ソースとしてリリースする予定のプロジェクトに取り組んでいますが、問題は、ソースにソルトを生成するための秘密の公式が含まれており、したがって、私たちのサイトでレインボー テーブル攻撃を実行する能力があることです

    2023-09-08 22:48:42

  • OAuth2 のリソース所有者パスワード認証のグラントタイプを使用しているときに、クライアントの認証情報を秘密にする方法

    質問 私たちはレストサービスを構築しており、認証にOAauth 2を使用したいと考えています。その際 現在の草案 (5月19日のv2-16)では、以下のように記述されています。 4つの補助金タイプ . これらは認可(アクセストークン)を取得するための仕組みやフローです。 認可コード 暗黙の許可 リソース所有者の認証情報 クライアント認証情報 異なる目的を果

    2023-09-07 10:58:24

  • は、npm auditに代わるyarnはありますか?

    質問 は、yarn のピン留め解像度機能を必要としますが、また、次のような方法で監査したいです。 npm audit ? yarnに代わる npm audit ? あるいは、依存関係の依存関係の解像度をピン留めすることは npm ? どのように解決するのですか? yarn audit / yarn install --audit は、[email protected] から利用可能です

    2023-08-25 06:29:18

  • HTTPSとSSLの違い

    疑問点 HTTPSとSSLの違いは何ですか?私はそれらについて読んで、次のようになりました。 HTTPS : HTTPSは、HTTPとSSL/TLSの組み合わせです。つまり、HTTPSは基本的にHTTP接続であり、SSL/TLSを使用してデータを安全に配信しています。 SSL : SSLはHTTPの上で動作する安全なプロトコルであり、セキュリティを提供します。つまり、

    2023-08-23 13:09:05

  • gcc -D_FORTIFY_SOURCE=1 と -D_FORTIFY_SOURCE=2 の相違点

    質問 誰か gcc -D_FORTIFY_SOURCE=1 と -D_FORTIFY_SOURCE=2 ? だろう =2 の方がより安全なのでしょうか?一点一点違いを列挙したリストは見つけられませんでした。 また、私は -D_FORTIFY_SOURCE=2 は -O2 でなければ、すべての機能が利用できないことになります。また、このサイトでは、リグレッションを詳細に指定

    2023-08-16 06:44:54

  • [解決済み] Node.js + Express.js ユーザーパーミッションセキュリティモデル

    質問 2種類のユーザーが存在するアプリケーションがあります。ユーザーがどのようにログインするかによって、アプリケーションの異なる部分にアクセスできるようにしたいと思います。 ユーザーがアクセス権のないものを見ることができないようにするには、どのようにセキュリティモデルを実装すればよいでしょうか。 セキュリティを各ルートの実装の一部にするのでしょうか?問題は、リクエスト間でいくつかの重

    2023-08-05 05:06:45

  • Elasticsearchにおける認証

    質問 Elasticsearchのセキュリティアクセスはどのように定義するのですか?elasticsearch-headプラグインを導入していますが、アクセスにセキュリティは必要ありません。 どうすれば解決しますか? この回答で紹介したプラグインは、現在サポートが終了しています。 elasticsearchには組み込みのアクセスコントロールがありません。そのため、リバースプロ

    2023-08-01 09:41:46

  • [解決済み] SAMLサービスプロバイダになる方法

    質問 私の会社は現在、JavaのWebアプリケーションを開発しています。私たちのクライアントのいくつかは、内部のSAMLサーバー(IDプロバイダー?)を持っており、それらと統合することを要求しています。そこで最近、私はそれについて読み、OpenAMで遊んでいます。3日ほどやって、だいたいのことは理解できたのですが、まだ知識のギャップがあります。私の希望は、誰かが私のためにこれをクリアすること

    2023-07-27 16:16:59

  • [解決済み] RESTfulアプリケーションでCSRFを防ぐには?

    質問 クロスサイトリクエストフォージェリ(CSRF)は、通常、次のいずれかの方法で防止します。 referer をチェックする - RESTful ですが信頼性がありません。 トークンをフォームに挿入し、サーバーセッションにトークンを保存する - RESTfulではない 暗号化されたワンタイムユーティリティ - トークンと同じ理由でRESTfulではありません。 このリクエ

    2023-07-12 11:19:24

  • [解決済み] パーミッションシステムのモデル化

    質問 アプリケーション内で特定のアクションを実行するためのパーミッションを処理するシステムをどのようにモデル化しますか? どのように解決するのでしょうか? セキュリティモデルは、大きな(そして開かれた)研究分野です。単純なものから、選択可能な膨大な数のモデルがあります。 ランプソンのアクセス制御マトリックス は、システム内のすべてのドメインオブジェクトとすべてのプリンシ

    2023-07-10 07:49:25

  • [解決済み] Node.jsアプリケーションのための認証アプローチとデザインパターン【終了しました

    質問 終了 . この質問はもっと必要です を重視します。 . 現在、回答は受け付けていません。 この質問を改善したいですか? 質問を更新して、1つの問題だけに焦点を当てるようにします。 この投稿を編集する .

    2023-05-27 05:15:39

  • [解決済み] なぜ塩を使うと辞書攻撃が「不可能」になるのか?

    疑問点 更新:私はソルトとは何か、レインボーテーブルとは何か、辞書攻撃とは何か、ソルトの目的は何かを尋ねているのではないことに注意してください。私はクエリしているのです。ユーザーのソルトとハッシュを知っていれば、パスワードを計算するのは非常に簡単ではないでしょうか? 私はそのプロセスを理解しており、私のプロジェクトのいくつかで自分自身でそれを実装しています。 s = random

    2023-05-22 11:43:30

  • [解決済み] なぜ間違ったパスワードのチェックは、正しいパスワードのチェックより時間がかかるのでしょうか?

    疑問点 この質問はいつも私を悩ませます。 Linuxでは、パスワードを尋ねられたとき、入力が正しいものであれば、ほとんど遅れずにすぐにチェックされます。しかし、一方で、間違ったパスワードを入力すると、チェックするのに時間がかかります。なぜでしょうか? 私はこのことを、すべての Linux ディストリビューション を試したことがあります。 どのように解決するのですか?

    2023-05-13 15:45:37

  • [解決済み] パスワードハッシュのための非ランダムなソルト

    質問 UPDATE: 私は最近 この質問 で知ったのですが、以下の議論全体において、私は(そして他の人もそうだと思いますが)少し混乱していたようです。私がレインボーテーブルと呼んでいるものは、実際にはハッシュテーブルと呼ばれるものです。レインボーテーブルはもっと複雑なもので、実はヘルマンハッシュチェーンの変形なのです。このように、「虹のテーブル」と呼んでいるものは、実は「ハッシュテー

    2023-03-22 09:26:24

最新

おすすめ

について
/
プライバシー・ポリシー
/
お問い合わせ
© 2022 BinaryDevelop. すべての権利は、それぞれの所有者に帰属します