প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

9
আপনি কীভাবে পিএইচপি স্ট্রিং এনক্রিপ্ট করবেন এবং ডিক্রিপ্ট করবেন?
আমি যা বলতে চাই তা হল: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) হতে পারে এরকম কিছু: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for e.g) "2a2ffa8f13220befbe30819047e23b2c" --> Decrypt with "ABCD1234" --> "hello world!" পিএইচপি-তে …

8
সিকিউরস্ট্রিং কি কোনও সি # অ্যাপ্লিকেশনটিতে কখনও ব্যবহারিক?
এখানে আমার অনুমানগুলি ভুল হলে আমাকে সংশোধন করতে দ্বিধা বোধ করবেন তবে আমি কেন জিজ্ঞাসা করছি তা আমাকে ব্যাখ্যা করতে দিন। এমএসডিএন থেকে নেওয়া SecureString: গোপন রাখা উচিত যে পাঠ্য প্রতিনিধিত্ব করে। পাঠ্যটি ব্যবহার করার সময় গোপনীয়তার জন্য এনক্রিপ্ট করা হয় এবং যখন আর প্রয়োজন হয় না তখন কম্পিউটার মেমরি …
224 c#  security 

6
SHA512 বনাম ব্লোফিশ এবং ব্রিক্রিপ [বন্ধ]
যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত এবং সম্ভবত পুনরায় খোলা যেতে পারে …

5
এসএসএল শংসাপত্রগুলি কীভাবে যাচাই করা হয়?
এসএসএল শংসাপত্রটি সুরক্ষিতভাবে যাচাই করতে প্রয়োজনীয় পদক্ষেপগুলির সিরিজটি কী? আমার (খুব সীমাবদ্ধ) বোধগম্যতা হল আপনি যখন কোনও https সাইট পরিদর্শন করেন, সার্ভার ক্লায়েন্টকে (ব্রাউজারে) একটি শংসাপত্র প্রেরণ করে এবং ব্রাউজারটি সেই শংসাপত্র থেকে শংসাপত্রের প্রদানকারীর তথ্য পায়, তারপরে ইস্যুকারীকে যোগাযোগ করার জন্য এটি ব্যবহার করে এবং কোনওভাবে তুলনা করে বৈধতার …

23
কমান্ড লাইন থেকে জেনকিন্স সুরক্ষা সেটিংস কীভাবে পুনরায় সেট করবেন?
আমি নিজেকে সম্পূর্ণরূপে লক আউট করে রেখেছি বলে কোনও ব্যবহারকারী / পাসওয়ার্ড ছাড়াই কমান্ড লাইন থেকে সমস্ত (বা কেবল সুরক্ষা সেটিংস অক্ষম) করার কী উপায় আছে Jenkins?

18
কোনও ফ্ল্যাশ গেমের পিএইচপি-ভিত্তিক হাইস্কোর টেবিল হ্যাক করা লোকদের থামানোর সর্বোত্তম উপায় কী
আমি এমন একটি অ্যাকশন গেমের কথা বলছি যা কোনও উচ্চ স্কোরের সীমা নেই এবং সার্ভারে স্ক্রিগুলি পুনরায় চালনা ইত্যাদি দ্বারা যাচাইয়ের কোনও উপায় নেই with আমার আসলে যা দরকার তা হ'ল ফ্ল্যাশ / পিএইচপি-তে সম্ভব সবচেয়ে শক্তিশালী এনক্রিপশন এবং আমার ফ্ল্যাশ ফাইলের চেয়ে পিএইচপি পৃষ্ঠায় কল করা লোকদের রোধ করার …


7
Java.util.Random এবং java.security.SecureRandom এর মধ্যে পার্থক্য
আমার দলটি এমন কিছু সার্ভার সাইড কোড হস্তান্তর করেছে (জাভাতে) যা এলোমেলো টোকেন উত্পন্ন করে এবং আমার এটি সম্পর্কে একটি প্রশ্ন আছে - এই টোকেনগুলির উদ্দেশ্যটি মোটামুটি সংবেদনশীল - সেশন আইডি, পাসওয়ার্ড পুনরায় সেট লিঙ্ক ইত্যাদির জন্য ব্যবহৃত হয় তাই তাদের ক্রিপ্টোগ্রাফিকভাবে এলোমেলো হওয়া দরকার যাতে কেউ তাদের অনুমান করতে …

22
পিএইচপি তে একটি এলোমেলো পাসওয়ার্ড তৈরি করা
আমি পিএইচপি তে একটি এলোমেলো পাসওয়ার্ড তৈরি করার চেষ্টা করছি। তবে আমি সব 'এ' পাচ্ছি এবং রিটার্ন টাইপ টাইপ অ্যারে হ'ল এবং আমি এটি একটি স্ট্রিং হতে চাই। কোডটি কীভাবে সংশোধন করবেন? ধন্যবাদ। function randomPassword() { $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789"; for ($i = 0; $i < 8; $i++) { $n = …

10
এই নতুন এএসপি.এনইটি সুরক্ষার দুর্বলতা কতটা গুরুতর এবং আমি কীভাবে এটিকে কাজে লাগাতে পারি?
আমি এএসপি.এনইটি-তে নতুন সন্ধান করা সুরক্ষিত দুর্বলতার বিষয়ে নেটটিতে পড়েছি। আপনি বিশদটি এখানে পড়তে পারেন। সমস্যাটি যেভাবে এএসপি.এনইটি এএসএস এনক্রিপশন অ্যালগরিদম প্রয়োগ করে এই অ্যাপ্লিকেশনগুলি ব্যবহারকারীর সেশনের সময় তথ্য সংরক্ষণের জন্য কুকিজের অখণ্ডতা রক্ষা করে। এটি কিছুটা অস্পষ্ট তবে এখানে আরও ভয়ঙ্কর একটি অংশ রয়েছে: আক্রমণটির প্রথম পর্যায়ে কয়েক হাজার …

6
AngularJS ইউআরএলগুলিকে এক্সটেনশন পৃষ্ঠায় "অনিরাপদ:" এ পরিবর্তন করে
আমি অ্যাপ্লিকেশনগুলির একটি তালিকা সহ কৌণিক ব্যবহার করার চেষ্টা করছি, এবং প্রতিটিই আরও বিশদে একটি অ্যাপ্লিকেশন দেখার জন্য একটি লিঙ্ক ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> যতবার আমি এই লিঙ্কগুলির একটিতে ক্লিক করি, ক্রোম হিসাবে URL টি দেখায় unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id কোথা unsafe:থেকে আসে?

5
সিএএস বা ওউথের সাথে এসএসও?
আমি ভাবছি যদি আমার একক সাইন- অনের জন্য CAS প্রোটোকল বা OAuth + কিছু প্রমাণীকরণ সরবরাহকারী ব্যবহার করা উচিত। উদাহরণ পরিস্থিতি: একজন ব্যবহারকারী একটি সুরক্ষিত সংস্থান অ্যাক্সেস করার চেষ্টা করে, তবে তা প্রমাণীকরণ হয় না। অ্যাপ্লিকেশনটি ব্যবহারকারীকে এসএসও সার্ভারে পুনঃনির্দেশ করে। মৌমাছিকরণ প্রমাণিত হলে ব্যবহারকারী এসএসও সার্ভার থেকে একটি টোকেন …

11
সুরক্ষিত ওয়েব পরিষেবাদি: এইচটিটিপিএস বনাম এসওএপি + ডাব্লুএস-সুরক্ষা সম্পর্কে বিশ্রাম দিন। কোনটা ভাল? [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 6 বছর আগে বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন আমি কোনও উপায়ে সুরক্ষা বিশেষজ্ঞ নই, তবে …

11
.NET এ কখন আমার সিকিউরস্ট্রিং লাগবে?
আমি নেট নেট সিকিউরস্ট্রিংয়ের উদ্দেশ্যটি ছাঁটাই করার চেষ্টা করছি। এমএসডিএন থেকে: সিস্টেমের একটি উদাহরণ St স্ট্রিং ক্লাস উভয়ই অপরিবর্তনীয় এবং যখন আর প্রয়োজন হয় না তখন আবর্জনা সংগ্রহের জন্য প্রোগ্রামিকভাবে নির্ধারিত করা যায় না; অর্থাত, এটি তৈরির পরে উদাহরণটি কেবল পঠনযোগ্য এবং কম্পিউটার মেমরি থেকে উদাহরণটি কখন মুছে ফেলা হবে …

13
জাভাস্ক্রিপ্ট: ক্লায়েন্ট-সাইড বনাম সার্ভার-সাইডের বৈধতা
ক্লায়েন্ট সাইড বা সার্ভার সাইডের বৈধতা যা করা ভাল? আমাদের পরিস্থিতিতে আমরা ব্যবহার করছি jQuery এবং এমভিসি। আমাদের ভিউ এবং কন্ট্রোলারের মধ্যে পাস করার জন্য জেএসএন ডেটা। ব্যবহারকারীদের প্রবেশ করার সাথে সাথে আমি যা যা করি তা প্রচুর পরিমাণে ডেটা যাচাই করা হয়। উদাহরণস্বরূপ আমি keypressকোনও পাঠ্য বাক্সে অক্ষরগুলি রোধ …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.