問題タブ [password-protection]

Google カレンダー API で遊んで、便利な機能を作成しています。

私は別の手として、いくつかの有用な doctest を入れて、アジャイル開発を開始することを正しく行いたいと考えています。

• 各関数の結果は実際には予測できないため、doctest の書き方 (サーバーの新機能によって異なります):

  /li>

• ソース コードにパスワードを残したくない場合、どうすればよいですか?

• 各関数に毎回同じことを書くことなく、クラスのすべての関数のテストを書く方法は?

  /li>

• GoogleCalendar の各機能について、最初にオブジェクト ? を作成する必要があります。

ご協力ありがとうございました

リモート インターフェイスを備えたデスクトップ アプリケーションがあります。リモート インターフェイスへのアクセスは、ユーザー名とパスワードによって保護されます。

これらのパスワードを安全に、できればレジストリに保存する最善の方法は何でしょうか?

まず最初に、完全に安全なソリューションなど存在しないことを認識しています (存在したとしても、その使いやすさはくだらないものです)。

とはいえ、誰かがあなたのコードをダウンロードして盗み出すことによって、MySQL データベースが危険にさらされないようにするにはどうすればよいでしょうか? PHP での私の経験に基づくと、フラグを送信するコード内にある時点または別の時点でそれを格納することが義務付けられているようです。変数、定数、および (ユーザー定義の) 関数名を難読化するためのリファクタリングが有益であることがわかりますが、最終的にはそれを追跡して、DB ログイン情報を含むファイルを見つけることができます。

アイデア？

以前の Zip 2.0 暗号化に基づくパスワードを使用して、Java (1.6) でファイルを圧縮および暗号化しようとしています。AES 256 ビット暗号化を使用して zip ファイルをパスワードで暗号化し、正常に暗号化することができました。

AES はより強力で安全な暗号化標準ですが、ユーザーがパスワードで保護された zip ファイルを開く成功率が高くなるように、すべての zip クライアントでより広くサポートされている標準を見つける必要があります。そこで、ファイルを暗号化するための Zip 2.0 ベースの暗号化を探していました。どんな助けでも大歓迎です！

ありがとう！

私はこのコードを持っています(ASP.net VB.net):

よくわかりませんが、そこに保存されているパスワードをハッカーがとてつもなく簡単に入手できるのでしょうか?

それが標準の Windows フォーム アプリである場合、net Reflector のようなものがボタンをクリックするだけでパスワードを取得するので、どうすればより安全になりますか?

ありがとう

安全なサーバーから xml ファイルを取得する必要がある chrome 拡張機能を作成しています。

私は現在 XMLHttpRequest() を使用してサーバーを呼び出しています

これは、解析して表示できる xml オブジェクトを返します。この拡張機能を趣味以外にも利用できるようにしたいので、ユーザー名とパスワードを設定して保存するためのオプション ページが必要です。

ユーザーパスワードを安全に保つために、どのようにクロムに保存すればよいですか? chrome には、拡張機能の作成者がデータを保存できる拡張機能ごとの localStorage グローバルがありますが、データはプレーン テキストで保存されます。拡張機能が「パスワードを記憶する」ストレージにアクセスすることを許可しません (正当な理由があります)。

http認証を行うためのより安全な方法はありますか? 私の現在のやり方では、認証セッションの有効期限が切れていなくても、関数が呼び出されるたびに、URL にプレーン テキストでユーザー名/パスワードを渡す必要があります。

アプリケーションで使用するパスワードを保存する方法について疑問があります。その場でデータを暗号化/復号化する必要があるため、パスワードはどこかにある必要があります。オプションは、アプリにハードコーディングするか、ファイルからロードすることです。

アプリケーションのライセンス ファイルを暗号化したいのですが、セキュリティ手順の 1 つに、アプリがライセンスを復号化できることが含まれます (他の手順はその後に続きます)。パスワードはユーザーに知られることはなく、私だけが知る必要はありません。

私が懸念しているのは、ハッカーが私のコードを調べて、そこに保存したパスワードを取得し、それを使用して最初のセキュリティ バリアを破ってライセンスをハッキングすることです。

現時点では、コードの難読化を検討していない (最終的に検討する) ため、これは問題です。

パスワードを保存するソリューションはセキュリティ上の危険があることは知っていますが、それを回避する方法はありません!

実際に必要になる前に、複数の部分からパスワードを組み立てることを検討しましたが、ある時点でパスワードが完成するので、必要なのはデバッガーと適切な場所のブレークポイントだけです。

アプリにハードコードされたパスワードを保存する必要がある場合、皆さん (とガレ) はどのようなアプローチを使用しますか?

乾杯

すべての開発者が直面する非常に基本的な問題: ユーザーがフォームを送信するたびに、パスワードがネットワーク経由で送信され、保護する必要があります。私が開発しているサイトには HTTPS がありません。所有者は SSL 証明書を購入したくはありませんし、自己署名証明書にも興味がありません。そのため、フォームを送信するときに Javascript を使用して HTTP 経由で送信されるパスワードを保護したいと考えています。

熱心な投票者へ: HTTP 経由で安全にパスワードを送信するには? 賢明な解決策を提供しません。私は別の状況にあります。

MD5 を使用すると、そのパスワード文字列を逆にすることができます。nonce/HMAC はどうですか? そのために利用可能なJavascriptライブラリはありますか? または、取り組むべき提案/ヒントはありますか? 前もって感謝します！

パスワードを使用してPDFファイルを保護する必要があります。この点で役立つJavaベースのオープンソースツールはありますか？

パスワードを明らかにするソフトウェアを見たことがあります。それらのほとんどはポインターのような射撃ポインターを持っており、パスワードテキストボックスをポイントするだけで、ソフトウェアがパスワードを明らかにします。

しかし、それでも保護されたソフトウェアとリビールソフトウェアは相互接続されていません。これらは、同じホスト上で実行される別個のプロセスです。

私の質問は、

1. 1つのプロセスが他のソフトウェアの情報にどのようにアクセスしますか？
2. それの制限は何ですか？
3. これを防ぐために使用できる方法は何ですか？

編集：はい、ダミーデータを使用してパスワードを保持することが、このために最もよく使用されるソリューションです。しかし、それでも同じ理論を他のケースに適用することができますか？例として、外部プログラムがあなたの電子メールを読むことができ、スパイプログラムがあなたの活動などを記録することができます。そして私たちでさえ、IEからMozillaへのドラッグアンドドロップサポートのようないくつかのクールな機能を実装できます:)

したがって、この場合、最も効果的な解決策は「ブロッキング」メカニズムです。とにかくこれを行うことはありますか？（プロセスのリソースへのアクセスは避けてください???）