16
ответов
Шифрование/Хеширование незашифрованных паролей в базе данных
Я наследовал веб-приложение, что я только что обнаружил хранилища более чем 300 000 имен пользователей/паролей в простом тексте в базе данных SQL Server. Я понимаю, что это - Очень Плохой Thing™. Знание, что я буду иметь к...
вопрос задан: 1 January 2016 04:18
14
ответов
Почему является безопасность через мрак плохой идеей? [закрытый]
Я недавно столкнулся с системой, где все соединения с БД были организованы стандартными программами, затененными различными способами, включая кодировку Base 64, md5sums и различные другие методы. Это - просто я, или...
вопрос задан: 5 April 2012 14:03
12
ответов
Действительно ли использование является безопасностью GUID хотя мрак?
Если Вы используете GUID в качестве пароля для публично стоящего приложения как средство получить доступ к сервису, эта безопасность через мрак? Я думаю, что очевидный ответ да, но уровень...
вопрос задан: 23 May 2011 12:37
0
ответов
Как скрыть литералы в коде
Каковы основные существующие подходы к скрытию значения литералов в коде, чтобы их было нелегко отследить с помощью только шестнадцатеричного дампа или декомпилятора? Например, вместо того, чтобы кодировать это: ...
вопрос задан: 29 September 2011 08:21
0
ответов
Это не пароль - это форма защиты через неясность?
Я знаю, что безопасность через неясность не одобряется и считается не совсем безопасной, но разве защита пароля через неясность? Это безопасно только до тех пор, пока его никто не найдет. Это просто ...
вопрос задан: 23 May 2011 12:36
0
ответов
Безопасность от неясности: как насчет URL?
Прежде всего, вопрос с наивной точки зрения: у меня есть WebApplication с URL-адресом для такого продукта, как Products? id = 123. Допустим, у меня есть страница администрирования, доступная через Продукты? Id = 123 & ...
вопрос задан: 24 October 2010 15:32