BinaryDevelop

  • [解決済み] 違法な配布からソフトウェアを守るには?[クローズド]

    質問 終了しました。 この質問は オフトピック . 現在、回答は受け付けておりません。 この質問を改善したいですか? 質問を更新する ですから、それは オントピック になります。 終了 10

    2023-02-24 05:37:33

  • [解決済み] SSLとTLSの違い

    質問 wikipediaによると http://en.wikipedia.org/wiki/Transport_Layer_Security TLSはSSLに代わるもののようですが、ほとんどのウェブサイトはまだSSLを使っているのでしょうか? どのように解決するのですか? 要するに、TLSv1.0は多かれ少なかれSSLv3.1なのです。詳しくは の質問で見ることができま

    2023-02-15 13:29:21

  • [解決済み] ウェブサイトの管理画面を保護するためのベストプラクティスとは?[クローズド]

    質問 終了しました。 この質問は オフトピック . 現在、回答は受け付けておりません。 この質問を改善したいですか? 質問を更新する ですから、それは オントピック になります。 終了 9

    2023-02-06 19:18:06

  • [解決済み] GETリクエストのクエリパラメータとしてurlにjwtを入れるのは安全ですか?

    質問 GETリクエストのクエリパラメータとしてjwt(json web token)をurlに書いても大丈夫でしょうか? どのように解決するのですか? 以下のような状況であれば大丈夫です。 JWTが1回限りの使用である。 は jti と exp のクレームがトークンに存在します。 受信者がリプレイプロテクションを適切に実装している場合 jti と exp

    2023-01-24 17:13:21

  • [解決済み] CORSとCSPの違いは何ですか?

    質問 私の目から見ると、このような技術は Cross-Origin Resource Sharing (CORS) (クロスオリジンリソース共有) と コンテンツセキュリティポリシー (CSP) は、目的と実装が非常に似ているようです。 どちらも、HTTP レスポンスヘッダを介して、妥協のないバージョンの Web ページが組み込むリソースの起源をホワイトリスト化することが

    2023-01-18 22:17:32

  • [解決済み] SSLとMan-in-the-Middleの誤解

    質問 この問題に関連するドキュメントを大量に読みましたが、まだすべてのピースをまとめることができないので、いくつか質問させてください。 まず最初に、私が理解しているように、認証手順を簡単に説明します。クライアントは接続を開始し、サーバーは公開鍵、いくつかのメタデータ、および信頼できる機関のデジタル署名の組み合わせでそれに応答します。そして、クライアントはサーバを信頼するかどうかを判断

    2023-01-17 14:33:05

  • [解決済み] REST API 呼び出しのセキュリティを確保するにはどうすればよいですか?

    質問 私は、バックエンドにいくつかの一般的なWebフレームワーク、例えば(rails、sinatra、flask、express.js)を使用して、restful Webアプリケーションを開発しています。理想的には、Backbone.jsでクライアント側を開発したいと思っています。私のjavascriptクライアント側だけがこれらのAPIコールと相互作用するようにするにはどうすればよいですか

    2023-01-03 02:52:44

  • [解決済み] 認証と認可は違うのですか?

    質問 この 2 つの用語がよく使われているのを見かけますが (特に Web ベースのシナリオで)、違いがあるのかどうか疑問に思っていました。 私には、どちらも今していることが許されていることを意味するように見えます。これは単なる命名法の問題なのでしょうか、それとも基本的な意味の違いがあるのでしょうか。 どのように解決するのですか? 確かに、根本的な違いがあります。認証は、システム

    2022-12-29 16:38:37

  • [解決済み] GPGとSSHキーの比較

    質問 GitHub で、自分のコンピュータと自分のアカウントを関連付けるための鍵を追加したいのですが、SSH か GPG の鍵を作るかの二者択一を迫られます。 2つの鍵の違いは何ですか?また、使用するのに適した鍵はありますか? サイトのガイドに従って両方を作成する方法は理解していますが、どちらを使用するのが良いのかわかりません。 どのように解決するのですか? 自分のコン

    2022-12-27 16:59:32

  • [解決済み] トークン・パラメータを含むhttpsのURL:どの程度安全か?

    質問 私たちのサイトでは、ユーザーの個人情報(フォームから提供された)に基づいたシミュレーションを提供しています。私たちは、ユーザーがログイン/パスワードのアカウントを作成することを強制することなく、後でシミュレーションの結果を取得できるようにしたいと思います。 私たちは、電子メールにリンクを貼り、そこから結果を得られるようにしようと考えました。しかし、個人情報が危険にさらされているため

    2022-12-16 09:08:35

  • [解決済み] ハッシュのソルトを隠蔽する必要性

    質問 仕事場では、ソルトについて2つの競合する理論があります。 私が取り組んでいる製品では、ユーザー名や電話番号のようなものをハッシュのソルトに使用しています。 基本的に、各ユーザーに対して異なるものですが、私たちがすぐに利用できるものです。 もう1つの製品は、ユーザーごとにソルトをランダムに生成し、ユーザーがパスワードを変更するたびに変更します。 そして、そのソルトはデータベース内で暗号化

    2022-12-11 17:12:50

  • [解決済み] OAuth 2.0におけるクライアントシークレット

    質問 google drive apiを使用するために、OAuth2.0を使用した認証を行う必要があります。また、これに関していくつか質問があります。 Client id と client secret は、私のアプリが何であるかを識別するために使用されます。しかし、クライアント アプリケーションである場合、これらはハードコードされていなければなりません。そのため、誰でも私のアプリを

    2022-12-02 11:50:39

  • [解決済み] ポーカーボットを倒す

    質問 ロックされています。 . この質問とその回答は ロックされている というのも、この質問はトピックから外れていますが、歴史的な意義があります。現在、新しい回答やインタラクションを受け入れていません。 という新しいオープンソースのポーカーボットがありま

    2022-11-23 10:11:36

  • [解決済み] ファイル暗号化におけるAESとBlowfishの比較

    質問 バイナリファイルを暗号化したい。私の目標は、パスワードを持っていない人がファイルを読むことを防ぐことです。 同じ鍵長でAESとBlowfish、どちらが良い解決策でしょうか?攻撃者はファイルをクラックするための大きなリソース(ソフトウェア、知識、資金)を持っていると仮定することができます。 どのように解決するのか? おそらく AESです。BlowfishはTwofis

    2022-10-15 04:10:30

  • [解決済み] Firebaseのデータ改変を制限するには?

    質問 Firebaseはデータベースのバックエンドを提供するので、開発者はクライアント側のコードに集中することができます。 ですから、もし誰かが私のFirebaseのuriを(例えば https://firebaseinstance.firebaseio.com ) を取得し、その上で開発すると ローカルで . では、私のFirebaseインスタンスから別のアプリを作成し、サ

    2022-10-06 09:09:13

  • [解決済み] ステートレス(セッションレス)・クッキーレス認証を行うには?

    質問 Bobは何かを達成するためにWebアプリケーションを使用しています。そして 彼のブラウザはダイエット中であり、そのため クッキー . ウェブアプリケーションは人気のあるもので、ある瞬間に多くのユーザーを扱います。 規模 でなければなりません。セッションを維持する限りは 同時接続数に制限がある限り そしてもちろん、無視できない数の パフォーマンス・ペナル

    2022-08-23 06:30:11

  • [解決済み] Firefoxの同一生成元ポリシーを無効にする

    質問 私はローカル リサーチ ツールを開発しており、Firefox の同一生成元ポリシーをオフにする必要があります (スクリプト アクセスの観点から、クロスドメイン リクエストについてはあまり気にしていません)。 より具体的には、ホスト ドメインのスクリプトが、ドメインに関係なく、ページに埋め込まれた任意の iframe の任意の要素にアクセスできるようにしたいのです。 私は、COR

    2022-08-08 15:43:26

  • [解決済み] PHP セッションセキュリティ

    質問 ロックされています。 . この質問とその回答は ロックされている というのも、この質問はトピックから外れていますが、歴史的な意義があります。現在、新しい回答やインタラクションを受け入れていません。 PHPで責任あるセッションセキュリティを維持するた

    2022-08-04 21:05:10

  • [解決済み] なぜ、すべてをHTTPSにしないのか?

    質問 私がサーバーをセットアップしていて、SSL 証明書を持っていた場合、なぜ購入やログインのためだけでなく、サイト全体で HTTPS を使用しないのでしょうか? サイト全体を暗号化し、ユーザーを完全に保護する方がより理にかなっていると思うのですが。そうすれば、すべてが保護されるので、何を保護しなければならないかを決定するような問題を防ぐことができますし、ユーザーにとってもそれほど不都合はな

    2022-07-25 11:22:25

  • [解決済み] サーバー側に送信する前にパスワードをハッシュ化した方が良いですか?

    質問 ほとんどのサイトで、パスワードが HTTPS 上で平文としてサーバーに送信されていることに気づきました。その代わりに、パスワードのハッシュをサーバーに送信した場合、何か利点があるのでしょうか。それはより安全でしょうか? どのように解決するのですか? これは古い質問ですが、この重要な問題について私の意見を述べる必要があると感じました。 ここには多くの誤った情報があります。 O

    2022-07-11 18:47:27

最新

おすすめ

について
/
プライバシー・ポリシー
/
お問い合わせ
© 2022 BinaryDevelop. すべての権利は、それぞれの所有者に帰属します