问题标签 [data-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 防止用户在 C# 中打印/保存 PDF 文件
我正在编写一个查看 PDF 文件的应用程序,该应用程序使用AxAcroPDFLib AxAcroPDF
我的问题是我想阻止用户保存和/或打印正在我的应用程序中查看的 PDF 文件
或者换句话说,我想隐藏 PDF 查看器的工具栏
有任何想法吗 ?!
提前感谢
security - php用户管理系统
我正在最后一步打开我的网站,但唯一让我抓狂的是 php 用户管理。我找到了很多关于构建这些系统的资源,我相信我可以用自己的方式编写它们。问题是,当涉及到安全性时,我会非常害怕该怎么做。例如,当涉及到通过 SSL 发送敏感信息时,有些人建议确保信息在注册表中被加密,这样攻击者就无法破解它。还有一些其他建议确保调试消息在发生错误时不显示,以便攻击者无法追溯链接.etc。
现在,当我从这里和那里读到 md5 不再安全所以我想知道如何散列新用户密码等...我找到了一些程序员的链接,这些程序员已经提供了一些用户管理,但不确定他们是否是足够好,因为我担心安全是优先事项CodeCanyon
那么现在我必须关注哪些安全措施?有没有相关的资源?
谢谢,
.net - 保护字节数据.net
我正在尝试使用 .net 应用程序中的 protectedmemory 和 protecteddata 保护字节数据
形成这个网站,http://www.codedigest.com/Articles/Framework/69_Data_Encryption_and_Decryption_using_DPAPI_classes_in_NET.aspx 似乎我只能保护几个字节
而且,我无法获得此处提供的示例http://msdn.microsoft.com/en-us/library/ms229741(v=vs.85).aspx运行
我收到以下错误:
未声明名称“MemoryProtectionScope”。(BC30451)
未声明名称“DataProtectionScope”。(BC30451)
未声明名称“ProtectedMemory”。(BC30451)
任何人都可以用其他方法帮助我。
android - 是否可以将数据存储在应用程序从服务器下载的资产或原始文件夹中?
在我的应用程序中,用户可以从服务器下载数据文件并通过应用程序使用它。但是我遇到了保护这些文件的问题。
由于这些文件非常重要,我不能将它们留在设备中进行复制和编辑。所以我心中的问题是:
1.是否可以下载数据文件并将它们存储在资产或原始文件夹中?
2.是否有任何安全方式可以让我的文件在设备中得到完全保护,而不会被其他应用程序复制或使用。
这些文件由图像和视频组成。
有人可以帮我吗?
android - Android设备上的视频文件保护?
我需要在 Android 上保护视频文件。我不能使用加密,因为这非常耗时。我们不需要非常高的安全级别。我们只需要阻止普通用户复制视频文件即可。
那么我有什么办法可以做到这一点。请提出一种既省时又有效的方法?
asp.net-mvc-3 - 在 MVC3 中发布后保护模型的最佳实践
在 MVC3 中发布后保护模型免受不需要的解析/更新的最佳实践是什么
在 HttpGet-> 产品/编辑处调用的控制器操作:
这是编辑视图:
浏览器收到响应后,用户在页面中插入以下 html 段:
他发布表单,以下控制器操作获取“产品”参数。
问题是不应允许用户发布/更新 c.Company.Id。我不想检查整个参数结构以寻找不需要的值。我正在寻求解决问题的最佳实践。
任何帮助表示赞赏!
最好的,
布尔什
sql-server-2008 - 保护 SQL Server 2008 数据库中数据的最佳实践
我一直在为我的客户创建一个 ASP.net Web 应用程序。这将在他们的组织中托管(此要求是强制性的)。他们的要求之一是保护数据库中的数据,这样他们的内部管理员和 DBA 将无法在他们进入服务器或获取数据库备份时看到数据。
我正在使用 Linq-to-SQL 和 ADO.NET 来查询数据库。
保护数据库中包含的数据的最佳实践是什么?
我正在考虑的选项之一是在应用程序的业务层和数据访问层之间添加一个加密/解密层来处理数据的保护。
我担心这种方法会降低数据库性能和应用程序性能。
欢迎任何想法或建议。
PS。一个快速且易于实施的选项会更好;-)
c# - 没有 SSLStream 的加密连接?
我需要加密将发送/接收的数据,客户端<>服务器,反之亦然。
由于我现在不能使用 SSLStream,我正在寻找其他替代方案。
在考虑我拥有的替代方案时,我陷入了如何以无法读取/拦截的方式将数据发送到客户端的问题。
以下是我的想法:
客户端/服务器将在应用程序中拥有一个 RSA 私钥,该私钥将从字符串加载以加密/解密从服务器接收到的数据。
在初始连接请求之后,服务器将发送一个会话 ID 以及一个内部 AES 密钥/iv。
从这里开始,客户端将使用 RSA 和 AES 进行通信。
我想从有经验的人那里听到一些新的想法或更好的方法来做我需要的事情,那就是:
在不使用 SSLStream 的情况下将加密数据从客户端发送到服务器,反之亦然,但具有良好的安全性。
我知道在客户端拥有私钥是有风险的,但我还没有找到更好的解决方案。
php - 保护数据库内容不被“嗅出”(Ajax)
我正在使用 AJAX 请求从我的数据库中检索和显示数据。
场地查询 json.php 显然将我数据库中包含的数据的一个很好的 json 格式版本提供给网格组件。问题是:如何防止其他人直接调用 .php 文件,然后获取我的数据库(PHP、MySQL)内容的即用型转储?
ios - IOS的文件系统加密?
我知道在 Mac OS 上,我们可以使用 Macfuse 在用户空间编写文件系统,我们可以创建盒子加密。我不知道IOS上有一个框架,像FUSE,Macfuse这样的库,我可以编写我的文件系统来加密/解密文件(可能挂载在目录/文件夹上)。谁能指出我的解决方案?