7
ответов
Каков самый простой генератор лицензионных ключей, который я могу разработать сам через 1 день? [закрытый]
Это должно только сохранить честного клиента честным.
вопрос задан: 1 March 2012 13:40
7
ответов
Как настроить безопасные УСПОКОИТЕЛЬНЫЕ сервисы с WCF, использующим имя пользователя/пароль + SSL
Я надеюсь писать файл конфигурации, который допускает УСПОКОИТЕЛЬНЫЕ сервисы в WCF, но я все еще хочу способность 'насладиться' поставщиком членства для имени пользователя/аутентификации по паролю. Ниже часть...
вопрос задан: 24 January 2012 02:46
7
ответов
Кто-то может дать мне некоторый основной XSS и сценарии внедрения SQL? (не, чем это кажется),
Я проверяю свои сценарии, чтобы видеть, предотвратят ли они xss и внедрения SQL. Может кто-то предоставлять мне некоторые основные, но хорошие сценарии, которые "взломали" бы мои программы. Я хочу протестировать свои сценарии...
вопрос задан: 31 January 2011 14:28
7
ответов
Как препятствовать тому, чтобы Ваш код JavaScript был украден, скопированный, и просмотрен? [закрытый]
Я знаю ее невозможное для 100%-й защиты, но что-то высоко или это работает на большинство пользователей. Например, я встретился с сайтом, куда просмотр источника текущей страницы ничего не возвратил...
вопрос задан: 19 January 2011 05:02
7
ответов
Лучший способ сохранить пароль базы данных в сценарии запуска / файл конфигурации?
Таким образом, наши приложения веб-сервера должны соединиться с базой данных, и некоторые другие приложения имеют сценарии запуска, которые выполняются во время начальной загрузки. В чем лучший способ состоит в том, чтобы сохранить имя/пароль этих приложе
вопрос задан: 4 November 2010 05:57
7
ответов
Годные для использования функции PHP
Я пытаюсь создать список из функций, которые могут использоваться для выполнения произвольного кода. Цель не состоит в том, чтобы перечислить функции, которые должны быть помещены в черный список или иначе запрещены. Скорее я хотел бы иметь...
вопрос задан: 19 October 2010 06:28
7
ответов
Необходимость сокрытия соли для хеша
На работе у нас есть две конкурирующих теории для солей. Продукты я работаю над использованием что-то как имя пользователя или номер телефона для соления хеша. По существу что-то, что отличается для каждого пользователя, но является...
вопрос задан: 23 September 2010 04:42
7
ответов
Нашли слабую escape-функцию для MySql, как ее использовать?
В приложении, над которым я работаю, я нашел слабую escape-функцию для предотвращения инъекции. Я пытаюсь доказать это, но у меня возникают проблемы с простым примером. Функция escape работает как ...
вопрос задан: 19 August 2010 05:41
7
ответов
Это - хороший стиль для вызова команд удара в рамках сценария Python с помощью os.system (“код удара”)? [закрытый]
Я задавался вопросом, считают ли это хорошим стилем для вызова команд удара в рамках сценария Python с помощью os.system (). Я также задавался вопросом, безопасно ли сделать так также. Я знаю...
вопрос задан: 13 August 2010 07:35
7
ответов
лучший подход, чем хранение mysql пароль в простом тексте в файле конфигурации?
Это всегда беспокоило меня, что много программ PHP требуют, чтобы пользователь сохранил mysql пароль в простом тексте (в строке или константе) в конфигурационном файле в корне приложения. Есть ли любой...
вопрос задан: 28 July 2010 15:07
7
ответов
Методы для сокращения сбора урожая данных от сервисов AJAX/JSON
Я задавался вопросом, столкнулся ли кто-либо с какими-либо методами для сокращения возможностей данных, выставленных через сервисы типа JSON на сервер (намеревался предоставить функции Ajax) от того, чтобы быть полученным...
вопрос задан: 17 July 2010 16:13
7
ответов
Почему “Забытый пароль” плохо?
Я столкнулся с этим оператором Do не, используют функциональность "забытого пароля". Но если Вы должны, гарантировать, что Вы только предоставляете информацию фактическому пользователю, например, при помощи электронного письма...
вопрос задан: 21 June 2010 08:59
7
ответов
Когда необходимо использовать Классы в PHP
Я - разработчик плагина Wordpress. Я видел источник многих pluginsand, много плагинов используют "классы" в них и некоторых без классов. Много огромных кодированных плагинов как "wp-постоценки" не используют Классы...
вопрос задан: 16 June 2010 15:10
7
ответов
Дважды хешируя пароли - клиент и сервер
Эй, во-первых, позвольте мне сказать, я не спрашиваю о вещах как md5 (md5 (..., уже существуют темы об этом. Мой вопрос - это: Мы позволяем нашим клиентам хранить свои пароли локально. Естественно, мы надеваем'...
вопрос задан: 10 June 2010 21:08
7
ответов
Исторические дефекты безопасности популярного CMS PHP?
Я создаю CMS PHP, тот, что я надеюсь, будет использоваться общественностью. Безопасность является главным беспокойством, и я хотел бы извлечь уроки из части популярного CMS PHP как Wordpress, Joomla, Drupal, и т.д. Что...
вопрос задан: 8 June 2010 18:11
7
ответов
*не* использование поставщика членства asp.net плохая идея?
Это обычно - действительно плохая идея не использовать встроенного поставщика членства asp.net? Я всегда прокручивал свое собственное для моих (общедоступных) приложений asp.net, и действительно не имел никаких проблем при этом....
вопрос задан: 3 June 2010 19:18
7
ответов
Являются эти две функции излишеством для санитизации?
функционируйте sanitizeString ($var) {$var = stripslashes ($var); $var = htmlentities ($var); $var = strip_tags ($var); возвратите $var;} функционируют sanitizeMySQL ($var) {$var =...
вопрос задан: 30 May 2010 19:56
7
ответов
Безопасность при использовании GWT RPC
У меня есть POJO в Google Web Toolkit как это, что я могу получить с сервера. класс Человек реализует сериализуемый {Имя строки; Дата creationDate;}, Когда клиент вносит изменения, я сохраняю...
вопрос задан: 25 May 2010 18:45
7
ответов
Как мы можем сохранить пароль кроме простого текста?
Я нашел многочисленные сообщения на stackoverflow о том, как сохранить пароли пользователя. Однако я должен знать то, что является лучшим способом сохранить пароль, что мое приложение должно общаться с другим...
вопрос задан: 18 April 2010 22:26
7
ответов
Там какие-либо проблемы безопасности оставляют файлы отладки PDB на живых серверах?
Там какие-либо проблемы безопасности сохраняют файлы PDB.NET на реальном сервере? Я знаю, что выдавание исключения могло бы взять немного дольше, но кто выдает исключения во время нормального выполнения так или иначе? :-)...
вопрос задан: 14 April 2010 00:30
7
ответов
Хорошая безопасность Формы - никакая КАПЧА
Существует ли хороший метод безопасности формы, которая не включает КАПЧУ? КАПЧА Является настолько раздражающей, но мне нужна безопасность, потому что я получаю спам формы. Моя форма является PHP.
вопрос задан: 8 April 2010 20:49
7
ответов
Перезапись Живого TCP/IP (Уровень 4) (т.е. Слой Сокета) Потоки
У меня есть простая проблема, которая я уверен, что кто-то здесь сделал прежде... Я хочу переписать Уровень 4 потоки TCP/IP (Не пакеты человека нижнего уровня или кадры.) команда etterfilter Ettercap позволяет...
вопрос задан: 6 April 2010 18:55
7
ответов
Как я могу проверять/защищать/аутентифицировать основанный на JavaScript запрос POST?
Продукт, который я помогаю разработать, будет в основном работать как это: веб-издатель создает новую страницу на их сайте, который включает <сценарий> с нашего сервера. Когда посетитель достигает той новой страницы...
вопрос задан: 1 April 2010 16:36
7
ответов
Совет потребности разработать 'взломано-защищенное' [закрытое] программное обеспечение
Я в настоящее время работаю над проектом, где я должен создать некоторую архитектуру, платформу или любые стандарты, по которым я могу, "по крайней мере", увеличить метод взламывания для программного обеспечения, т.е., для добавления к программн
вопрос задан: 5 March 2010 01:15
7
ответов
Htmlentities по сравнению с addslashes по сравнению с mysqli_real_escape_string
Я делал некоторое чтение при обеспечении приложений PHP, и мне кажется, что mysqli_real_escape_string является корректной функцией для использования при вставке данных в таблицы MySQL, потому что addslashes может...
вопрос задан: 6 February 2010 18:43
7
ответов
Как сделать мой код более безопасным
Я сделал голосование по комментариям как тот, который этот веб-сайт имеет (что-то подобное), и я немного обеспокоен возможным неправильным употреблением запроса HTTP. Вы будете знать то, что я имею в виду после того, как я показываю Вам...
вопрос задан: 27 January 2010 23:36
7
ответов
Как предотвратить Демонстрационную Программу Java от регулярного использования моего клиента?
Я сделал демонстрационную небольшую программу, которую я хочу выполнить своему клиенту так, чтобы он мог выполнить ее в течение 5 раз для проверки ее функциональности. Это не большое программное обеспечение, для которого я реализую некоторый серийный ключ
вопрос задан: 27 January 2010 11:11
7
ответов
Кто должен владеть закрытым ключом, используемым для подписания блока.NET, когда его проект является открытым исходным кодом? [закрытый]
Строго говоря, блок библиотеки классов. Мои начальные мысли: Имейте некоторых назначенных администраторов, делают все подписание блока. Но тогда когда исправления ошибок и новые версии записаны, двоичные файлы...
вопрос задан: 7 January 2010 15:51
7
ответов
Действительно ли фрилансер ответственен за плохой код, который он наследовал от кого-то еще?
Как фрилансер, я наследовал много плохо разработанных пользовательских веб-проектов. Большинство этих проектов не охраняет против XSS и Внедрения SQL. На некоторых из этих проектов я был подошвой...
вопрос задан: 18 December 2009 21:23
7
ответов
Разработка безопасной стратегии входа в систему и аутентификации PHP
Я разрабатываю вход в систему и систему аутентификации для нового сайта PHP и читал на различных нападениях и уязвимостях. Однако это немного сбивает с толку, таким образом, я хочу проверить что мой...
вопрос задан: 16 December 2009 20:19