Описание тега .net-security
Не отдельный тег. Используйте с любым подходящим языком, типом проекта и конкретными тегами безопасности. По вопросам, связанным с аспектами программирования.NET framework и безопасности. По вопросам безопасности, не относящимся к кодированию, рассмотрите возможность просмотра https://security.stackexchange.com/.
1
ответ
Наборы разрешений зоны безопасности.Net?
Может ли кто-нибудь помочь мне найти веб-страницу или ресурс, где я могу узнать, какие разрешения имеет каждая зона?: Интернет-зона Мой компьютер и другие. до.net 4.0 я мог видеть их в инструменте конфигурации.net, но он не включен в.net 4.0 и не мо…
21 мар '11 в 11:25
2
ответа
Удалить доменное имя из User.Identity.Name
У меня есть следующий метод внутри моего метода действия:- repository.InsertOrUpdateRack(rj.Rack, User.Identity.Name, assetid); Но имя пользователя сгенерировано из User.Identity.Name префикс имени пользователя с именем домена следующим образом:- DO…
28 окт '13 в 16:36
1
ответ
Расширение aspnet_users для добавления дополнительного поля
У меня есть приложение, которое я создаю в lightswitch и создал роли пользователей и аутентификацию для них. в моей базе данных у меня есть все aspnet security столы. Сейчас в aspnet_Users где у меня есть все мои пользователи и aspnet_memebership с …
26 ноя '13 в 15:16
1
ответ
Является ли результат шифрования RSA гарантированно случайным
Я использую RSACryptoServiceProvider для шифрования небольших блоков данных. Для решения, над которым я работаю, важно, чтобы, если один и тот же фрагмент исходных данных дважды шифровался одним и тем же открытым ключом, результат (зашифрованный бло…
28 окт '11 в 16:27
1
ответ
Могу ли я создать биткойн-кошелек с библиотекой SecurityDriven.Net/Inferno?
Я вижу, что http://securitydriven.net/inferno/ - это минималистичный и безопасный подход к криптографии в.NET, особенно по сравнению с BouncyCastle. Предоставляет ли он достаточно алгоритмов для создания простого биткойн-кошелька?
08 дек '15 в 04:39
1
ответ
Исключение SecurityException для метода, украшенного PrincipalPermissionAttribute, только в модульном тесте MSTest .Net 4.5
После обновления нашего веб-сайта с использования более старых классов Microsoft.IdentityModel до классов System.IdentityModel (например,.Net 4.5 framework) большинство наших модульных тестов MSTest начали давать сбои, если они вызывали методы, кото…
04 сен '14 в 15:30
1
ответ
Bettercap: bind: адрес уже используется
Какой бы порт я не использовал, я получаю сообщение об ошибке: прослушать tcp 0.0.0.0:PORT_NUMBER: bind: адрес уже используется Среда Я также установил это с помощью Brew, если вам нужно знать, чтоBettercap 2.11.1 Mac OS High-Sierra Голанг 1.11.4 Ко…
15 янв '19 в 13:59
1
ответ
C# Web API - аутентификация пользователей по клиентскому сертификату
Я должен аутентифицировать потребителя нашего REST API, аутентифицируя его сертификат клиента, и я немного запутался в том, как аутентифицировать клиента. Достаточно ли хранить сертификат CA в моем локальном хранилище, отправить клиенту сертификат (…
28 янв '19 в 20:49
0
ответов
Проверьте область JWT, используя предоставленные Microsoft библиотеки
У меня есть некоторый код, который работает, но я разочарован его подходом грубой силы и не могу найти лучшего решения нигде. У меня есть старое приложение, которое не может аутентифицировать токен в промежуточном программном обеспечении. Поэтому я …
08 дек '17 в 01:35
0
ответов
Разрешение анонимного доступа в Windows Authentication MVC2
У меня есть устаревшее приложение, написанное на asp.net MVC 2 (не так уж и много лет назад, написано 6 лет). Теперь клиент запрашивает интеграцию с Active Directory. Таким образом, пытаясь реализовать встроенную проверку подлинности Windows (NTLM A…
01 сен '17 в 12:19
1
ответ
Невозможно получить роли из GenericIdentity
Я настраиваю GenericPrincipal добавив GenericIdentity и ролей, но когда я пытаюсь извлечь из него роли, я ничего не получаю. Однако, если я позвоню Principal.IsInRole, он возвращает правильное значение. Что мне не хватает? Пример: https://dotnetfidd…
23 апр '15 в 21:17
2
ответа
Отправка тегов <script> в содержимом ajax
Я работаю над переносом этой лаборатории: http://www.cis.syr.edu/~wedu/seed/Labs/Attacks_XSS/XSS.pdf Для проекта. Сначала, однако, я должен быть в состоянии завершить это сам. Я пытаюсь выработать самовоспроизводящегося червя, и у меня возникают нек…
28 ноя '11 в 18:52
1
ответ
Запуск проекта.NET с членством и ролями. Проводите пожалуйста
Сценарий: веб-приложение с именем пользователя, ролями и разрешениями. Вопрос: Лучше начать с мастера проектов Visual Studio / Visual Web developer Express Edition, который содержит управление пользователями с ним, или запустить пустой проект? Если …
28 май '11 в 19:14
1
ответ
Лучший вариант безопасности в WPF и веб-сервисе
У меня есть приложение WPF, развернутое на номер системы. Приложение WPF использует мой веб-сервис и регулярно выполняет транзакции, вызывая веб-метод. Какую защиту следует применять в этом случае, чтобы избежать взлома? Для установки приложения WPF…
06 авг '11 в 22:14
1
ответ
Нужно ли проверять токены JWT в REST API asp.net core 2?
У меня есть следующий код в конфигурации ядра REST API asp.net: services .AddAuthentication(options => { options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme; }) .AddJwtBearer(options => { options.Authority = "https://login.microsoft…
16 ноя '18 в 23:27
7
ответов
Как запретить вызов метода C#
Я хочу разрешить вызов метода только из определенных методов. Посмотрите на код ниже. private static void TargetMethod() { } private static void ForbiddenMethod() { TargetMethod(); } private static void AllowedMethod() { TargetMethod(); } Мне нужно …
15 янв '10 в 12:18
0
ответов
Как определить, какой IPermission отсутствует в этой ошибке SecurityException?
проблема Я использую стороннюю библиотеку внутри кода, работающего внутри системы безопасности AppDomain, Я сталкиваюсь с этим исключением System.Security.SecurityException: 'Request failed.' в сторонней библиотеке, когда он вызывает StringBuilder.T…
12 сен '18 в 17:42
0
ответов
Роль провайдера в консольном /WPF/WinForms приложении
Я написал поставщика ролей, который предполагает аутентификацию Windows и до сих пор хорошо работает со службами WCF и ASP.NET. Можно ли использовать его также с консольным /WPF/WinForm приложением? Я попробовал такую конфигурацию в очень простом …
20 май '13 в 22:05
0
ответов
Почему SecureString и ProtectedMemory были размещены в разных пространствах имен?
На концептуальном уровне SecureString выглядит как специализация ProtectedMemory, Конечно, его основная функция заключается в сокращении времени жизни (неизменяемых) строк внутри оперативной памяти, подкачки и аварийных дампов. Однако он также испол…
29 ноя '18 в 12:54
0
ответов
Заставьте HttpClient или WebRequest использовать TLS 1.0 для отрицательного теста
С тенденцией к отключению TLS 1.0 на стороне сервера мне нужен отрицательный тест в C#. Это должен быть единственный метод тестирования среди многих других, который будет тестировать другие функции, и у нас есть параллельные тесты. Поэтому глобальны…
15 авг '18 в 17:47