Articles of segurança

Autenticação versus Autorização

Qual é a diferença em aplicativos da web? Em suma, por favor. Eu vejo a abreviação “auth” muito. Representa autenticação de autenticação ou autorização ? Ou ambos?

Proteção clássica de injeção de SQL ASP

O que é uma maneira forte de proteger contra a injeção de sql para um aplicativo asp clássico? FYI eu estou usando com um database de access. (Eu não escrevi o aplicativo)

Quando eu precisaria de um SecureString no .net?

Estou tentando aumentar o propósito do SecureString do .NET. Do MSDN: Uma instância da class System.String é imutável e, quando não é mais necessária, não pode ser agendada programaticamente para garbage collection; ou seja, a instância é somente leitura depois de criada e não é possível prever quando a instância será excluída da memory do […]

Qual é a pasta App_Data usada no Visual Studio?

Ao criar um novo aplicativo ASP.NET no Visual Studio, alguns arquivos e pastas são criados automaticamente. Uma dessas pastas é chamada App_Data . Além disso, ao publicar um site selecionando a opção de menu Build->Publish está disponível uma checkbox de seleção Include files from the App_Data folder . Estou certo supondo que os arquivos colocados […]

Como salvar com segurança o nome de usuário / senha (local)?

Eu estou fazendo um aplicativo do Windows, que você precisa para entrar em primeiro lugar. Os detalhes da conta consistem em nome de usuário e senha, e eles precisam ser salvos localmente. É apenas uma questão de segurança, para que outras pessoas que usam o mesmo computador não possam ver os dados pessoais de todos. […]

Quão séria é essa nova vulnerabilidade de segurança do ASP.NET e como posso resolvê-la?

Acabei de ler na net sobre uma vulnerabilidade de segurança recentemente descoberta no ASP.NET. Você pode ler os detalhes aqui. O problema está na maneira como o ASP.NET implementa o algoritmo de criptografia AES para proteger a integridade dos cookies que esses aplicativos geram para armazenar informações durante as sessões do usuário. Isso é um […]

Como evitar que o seu código JavaScript seja roubado, copiado e visualizado?

Eu sei que é impossível para 100% de proteção, mas algo alto ou que funciona para a maioria dos usuários. Por exemplo, encontrei um site em que a exibição da fonte da página atual não retornou nada. Em outro caso, acessar ou tentar baixar os arquivos .js do navegador http://gget.com/somesecret.js , iria redirect você e […]

Como hash uma senha

Ei, eu gostaria de armazenar o hash de uma senha no telefone, mas não sei como fazer isso. Eu só consigo encontrar methods de criptografia. Qual é a melhor maneira de hash a senha? obrigado

Quais são as contas de usuário do IIS / ASP.NET e como elas diferem?

No Windows Server 2008 com o ASP.NET 4.0 instalado, há uma enorme quantidade de contas de usuário relacionadas, e não consigo entender qual delas é qual, como elas diferem e qual é REALMENTE aquela em que meu aplicativo é executado. Aqui está uma lista: IIS_IUSRS IUSR DefaultAppPool ASP.NET v4.0 SERVIÇO DE REDE SERVIÇO LOCAL. O […]

Substituir Autorizar Atributo no ASP.NET MVC

Eu tenho uma class base de controlador MVC na qual eu apliquei o atributo Authorize, pois quero que quase todos os controladores (e suas ações ao longo) sejam autorizados. No entanto, eu preciso ter um controlador e uma ação de outro controlador não autorizado. Eu queria poder decorá-los com o [Authorize(false)] ou algo assim, mas […]