अकेले स्टैंड नहीं। किसी भी प्रासंगिक भाषा, प्रोजेक्ट प्रकार और विशिष्ट सुरक्षा टैग के साथ उपयोग करें। .NET फ्रेमवर्क और सुरक्षा के प्रोग्रामिंग पहलुओं से संबंधित प्रश्नों के लिए। सुरक्षा प्रश्नों के लिए जो कोडिंग के लिए विशिष्ट नहीं हैं, https://security.stackexchange.com/ पर विचार करें।

के बारे में अधिक .net-security...

मेरे पास एक बहुत ही बुनियादी प्रमाणीकरण सेटअप है: public class Startup {     public void ConfigureServices(IServiceCollection services)     {         services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)                 .AddCookie(); } } अब जब MVC ChallengeResult लौटाया ....
मेरे पास निम्नलिखित की तरह विकास मोड में उपयोग करने के लिए एक मिडलवेयर है। public class DevelopmentUserMiddleware { private readonly RequestDelegate _next; public DevelopmentUserMiddleware(RequestDelegate next) { _next = next; } public async Task InvokeAsync(HttpContext....
27 अगस्त 2020, 09:58
मैं एक कंपनी के आंतरिक क्लाइंट सिस्टम का डेवलपर हूं और कुछ स्थितियां हैं जिन्हें मुझे बग या कुछ की जांच करने के लिए उपयोगकर्ता खाते का उपयोग करके सिस्टम में लॉगिन करना पड़ता है। चूंकि पासवर्ड एन्क्रिप्ट किए गए हैं, इसलिए मैं उन्हें डीबी में नहीं देख सकता और पहुंच प्राप्त कर सकता हूं। मेरे द्वारा आव....
26 जुलाई 2019, 12:06
मेरे पास मेरे एएसपीनेट कोर आरईएसटी एपीआई कॉन्फ़िगरेशन में निम्न कोड है: services .AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { options.Authority = "https://login.microsoftonline.com/XXXTenantI....
.Net Security noob यहाँ... किसी और को मेरी असेंबली लोड करने से रोकने का सबसे आसान तरीका क्या है? पृष्ठभूमि: हालांकि मैं वास्तव में केवल 'पर्याप्त पर्याप्त' सुरक्षा की तलाश में हूं (पर्याप्त समय/धन/स्मार्ट के साथ कोई सफलतापूर्वक क्रैक, हैक और हमला कर सकता है), ऐसा लगता है कि यह पहले से ही हल की गई सम....
9 जिंदा 2017, 02:44
मैंने c# एप्लिकेशन में md5 बनाने के लिए Microsoft "system.security.cryptography" का उपयोग किया है, लेकिन क्लाइंट साइड पर समान md5 मान बनाने के लिए मुझे जावास्क्रिप्ट में कुछ चाहिए, मैं googling और मुझे एक साइट मिली पाज की क्रिप्टोग्राफी जिसे "ymail.com" में भी जावास्क्रिप्ट का उपयोग करके बनाया गया ह....
23 जिंदा 2012, 18:36
मैं इस लैब को पोर्ट करने पर काम कर रहा हूं: http://www .cis.syr.edu/~wedu/seed/Labs/Attacks_XSS/XSS.pdf एक परियोजना के लिए। हालाँकि, पहले मुझे इसे स्वयं पूरा करने में सक्षम होना होगा। मैं स्व-प्रचारक कीड़ा निकालने की कोशिश कर रहा हूं, और कुछ कठिनाइयां आ रही हैं। मैं सामग्री के माध्यम से एक स्क्र....
28 नवम्बर 2011, 22:52
मैं डेटा के कुछ छोटे ब्लॉकों को एन्क्रिप्ट करने के लिए RSACryptoServiceProvider का उपयोग करता हूं। जिस समाधान पर मैं काम कर रहा हूं, उसके लिए यह महत्वपूर्ण है कि यदि स्रोत डेटा का एक ही टुकड़ा एक ही सार्वजनिक कुंजी के साथ दो बार एन्क्रिप्ट किया गया है, तो परिणाम (डेटा का एन्क्रिप्टेड ब्लॉक) समान नह....
28 अक्टूबर 2011, 20:27
मेरे पास सिस्टम की संख्या पर तैनात डब्ल्यूपीएफ एप्लीकेशन है। डब्ल्यूपीएफ एप्लिकेशन मेरी वेब सेवा का उपभोग करता है और वेब विधि को कॉल करके नियमित अंतराल में लेनदेन करता है। हैकिंग से बचने के लिए इस मामले में किस तरह की सुरक्षा लागू की जानी चाहिए? WPF एप्लिकेशन की स्थापना ClickOnce का उपयोग कर रही ....
7 अगस्त 2011, 02:14
हम अपने अनुप्रयोगों पर सुरक्षा स्कैन करने के लिए काम पर एक्यूनेटिक्स का उपयोग करते हैं। हाल ही में हमें निम्नलिखित इंटीजर भेद्यता त्रुटि नीचे मिली: मैं जो बता सकता हूं, उससे ऐसा लगता है कि रिपोर्ट हमें बता रही है कि हम पूर्णांक अतिप्रवाह हमलों को रोक नहीं रहे हैं querystrings के भीतर। जबकि हम क....
29 जुलाई 2011, 23:50
परिदृश्य: उपयोगकर्ता लॉगिन, भूमिकाओं और अनुमतियों के साथ एक वेब एप्लिकेशन। प्रश्न : क्या विजुअल स्टूडियो/विजुअल वेब डेवलपर एक्सप्रेस संस्करण के प्रोजेक्ट विज़ार्ड से शुरू करना बेहतर है जिसमें इसके साथ उपयोगकर्ता प्रबंधन शामिल है या एक खाली परियोजना शुरू करें? यदि विज़ार्ड के साथ शुरू किया गया है, तो....
क्या कोई मुझे वेब-पेज या संसाधन खोजने में मदद कर सकता है, जहां मैं देख सकता हूं कि प्रत्येक क्षेत्र में क्या अनुमतियां हैं ?: इंटरनेट ज़ोन माई कंप्यूटर और अन्य। .net 4.0 से पहले मैं उन्हें .net कॉन्फ़िगरेशन टूल में देख पा रहा था, लेकिन यह .net 4.0 में शामिल नहीं है और मैं इसे v2.0 फ़ोल्डर में भी नही....
21 मार्च 2011, 14:25
मैं केवल विशेष तरीकों से विधि को कॉल करने की अनुमति देना चाहता हूं। नीचे दिए गए कोड पर एक नज़र डालें। private static void TargetMethod() { } private static void ForbiddenMethod() { TargetMethod(); } private static void AllowedMethod() { TargetMethod(); } मुझे केवल All....
15 जिंदा 2010, 15:18
मैंने वेबपृष्ठ पर चलाने के लिए एक सक्रिय नियंत्रण स्थापित किया है। सर्वर इस वेबपेज को स्वयं सेवा देने में सक्षम है, लेकिन इंट्रानेट और इंटरनेट पर अन्य मशीनें इसे एक्सेस करने में सक्षम नहीं हैं। कैस्पोल सेटिंग्स इस तरह दिखती हैं: कोड समूह: 1. All code: FullTrust 1.1. Zone - MyComputer: FullTrus....
26 जून 2009, 22:35