問題タブ [data-protection]

私はPDFファイルを表示するアプリケーションを書いています。このアプリケーションはAxAcroPDFLibAxAcroPDFを使用しています

ここでの私の問題は、ユーザーがアプリケーションで表示されているPDFファイルを保存および/または印刷できないようにしたいことです。

つまり、PDFビューアのツールバーを非表示にしたい

何か案は ？！

よろしくお願いします

私は自分のウェブサイトを開くための最後のステップにいますが、私を夢中にさせたのはphpユーザー管理だけです。これらのシステムの構築に関する多くのリソースを見つけたので、自分のやり方でシステムを記述できると信じています。問題は、セキュリティに関して言えば、何を使用すればよいかとてもおかしくなるということです. たとえば、機密情報を SSL 経由で送信する場合、攻撃者がハッキングできないように、登録フォームで情報が暗号化されていることを確認することを提案する人もいます。また、エラーが発生したときにデバッグメッセージが表示されないようにして、攻撃者がリンクなどをたどることができないようにすることを提案する人もいます。

あちこちで md5 はもう安全ではないことを読んでいるので、新しいユーザーのパスワードなどをどのようにハッシュするのか疑問に思っています...すでにユーザー管理を提供しているプログラマーへのリンクを見つけましたが、彼らがそうであるかどうかはわかりません私はセキュリティを優先事項として懸念しているので、十分ですCodeCanyon

では、私が注目しなければならないセキュリティ対策は何ですか? それに関連するリソースはありますか？

ありがとう、

.netアプリケーションのprotectedmemoryとprotecteddataを使用してバイトデータを保護しようとしています

このサイトから、http：//www.codedigest.com/Articles/Framework/69_Data_Encryption_and_Decryption_using_DPAPI_classes_in_NET.aspx は数バイトしか保護できないようです

また、ここで提供されているサンプルhttp://msdn.microsoft.com/en-us/library/ms229741(v=vs.85).aspxを実行できません。

次のエラーが発生します。

名前'MemoryProtectionScope'は宣言されていません。（BC30451）
名前'DataProtectionScope'は宣言されていません。（BC30451）
名前'ProtectedMemory'は宣言されていません。（BC30451）

誰かがこれを行う他の方法で私を助けることができますか？

私のアプリでは、ユーザーはサーバーからデータ ファイルをダウンロードし、アプリを介して使用できますが、これらのファイルの保護に関して問題が発生しています。

これらのファイルは非常に重要であるため、コピーして編集するためにデバイスに残しておくことはできません。したがって、私の頭の中の質問は次のとおりです。

1.データファイルをダウンロードしてアセットやRAWフォルダに保存することはできますか?

2.他のアプリによってコピーまたは使用されることなく、ファイルがデバイスで完全に保護される安全な方法はありますか?

これらのファイルは、画像とビデオで構成されています。

誰でも私を助けることができますか？

Android でビデオ ファイルを保護する必要があります。暗号化は非常に時間がかかるため使用できません。非常に高いレベルのセキュリティは必要ありません。通常のユーザーがビデオ ファイルをコピーできないようにする必要があるだけです。

これを行う方法はありますか?時間がかからず効果的な方法を提案してください。

MVC3 への投稿後に不要な解析/更新からモデルを保護するためのベスト プラクティスは何ですか?

HttpGet-> Product/Edit で呼び出されるコントローラ アクション:

これは編集ビューです。

ブラウザーが応答を受け取った後、ユーザーは次の html セグメントをページに挿入します。

彼はフォームを投稿し、次のコントローラー アクションは "Product" パラメーターを取得します。

問題は、ユーザーが c.Company.Id を投稿/更新することを許可してはならないことです。不要な値を探しているパラメーター構造全体をチェックしたくありません。問題を解決するためのベストプラクティスを探しています。

どんな助けでも大歓迎です！

ベスト、

愚かな

クライアント用にASP.netWebアプリケーションを作成しています。これは組織でホストされます（この要件は必須です）。要件の1つは、データベース内のデータを保護して、内部管理者とDBAがサーバーにアクセスしたり、DBのバックアップを取得したりした場合にデータを表示できないようにすることです。

私はLinq-to-SQLとADO.NETを使用してデータベースをクエリしています。

データベースに含まれるデータを保護するためのベストプラクティスと考えられるものは何ですか？

私が検討しているオプションの1つは、データの保護を処理するために、アプリケーションのビジネス層とデータアクセス層の間に暗号化/復号化層を追加することです。

このアプローチにより、データベースのパフォーマンスとアプリケーションのパフォーマンスが低下するのではないかと心配しています。

任意のアイデアや提案を歓迎します。

PS。すばやく簡単に実装できるオプションの方がさらに優れています;-)

送受信されるデータ、クライアント<>サーバー、およびその逆を暗号化する必要があります。

現在SSLStreamを使用できないため、他の代替手段を探しています。

私が持っている代替案について考えている間、私はデータを読み取ったり傍受したりできない方法でクライアントにデータを送信する方法に行き詰まりました。

これが私がそれをすることをどのように考えたかです：

• クライアント/サーバーは、サーバーから受信したデータを暗号化/復号化するために文字列からロードされるアプリケーション内にRSA秘密鍵を持ちます。

• 最初の接続要求の後、サーバーは内部AESキー/ivとともにセッションIDを送信します。

• ここから、クライアントはRSAとAESの両方を使用して通信します。

経験豊富な人々から、私がここで必要としていることを行うためのいくつかの新しいアイデアやより良い方法を聞きたいと思います。

SSLStreamを使用せずに、クライアントからサーバーに、またはその逆に暗号化されたデータを送信しますが、十分なレベルのセキュリティを備えています。

クライアントに秘密鍵を持っていることはリスクがあることを理解していますが、まだより良い解決策を見つけることができていません。

AJAXリクエストを使用して、データベースからデータを取得して表示しています。

Venuequery-json.phpは明らかに、私のデータベースに含まれているデータの素晴らしいjson形式のバージョンをグリッドコンポーネントに配信します。問題は、他の人が.phpファイルを直接呼び出さないようにして、データベース（PHP、MySQL）のコンテンツのすぐに使用できるダンプを取得するにはどうすればよいですか？