7
ответов
На какой процент моего времени будет потрачен во вводе данных пользователем verfication во время веб-разработки?
Я плохо знаком с разработкой вещей в сети. До сих пор я провожу много времени (приблизительно 50%), чтобы попытаться препятствовать тому, чтобы плохие люди поместили вещи как внедрение SQL в мои входные формы и проверили его...
вопрос задан: 21 September 2008 07:33
7
ответов
Что разработчик PHP должен знать о https / соединения уровня защищенных сокетов?
Я знаю почти ничего когда дело доходит до как и почему из подключений HTTPS. Очевидно, когда я передаю безопасные данные как пароли, или особенно данные кредитной карты, https является критическим...
вопрос задан: 15 September 2008 16:51
6
ответов
Некоторый хакер может украсть cookie веб-браузера от пользователя и войти в систему с тем именем на веб-сайте?
При чтении этого вопроса различные пользователи получают то же значение cookie в aspxanonymous и ищут решение, я начинаю думать, если для кого-то возможно действительно украсть cookie с некоторым путем...
вопрос задан: 24 October 2019 11:41
6
ответов
Аутентификация, Авторизация, Пользователь и Ролевое управление и общая безопасность в.NET
Я должен знать, как пойти о реализации общей безопасности для приложения C#. Какие опции я имею в этом отношении? Я предпочел бы использовать существующую платформу, если она удовлетворяет мои потребности - я не делаю...
вопрос задан: 2 May 2019 23:29
6
ответов
Как сохранить пароли *правильно*?
Статья, что я наткнулся на здесь в ПОЭТОМУ предоставленных ссылках на другие статьи, которые в свою очередь предоставили ссылки еще на большее количество статей и т.д. И в конце меня оставили полностью озадаченным - поэтому, что является лучшим...
вопрос задан: 21 October 2018 08:25
6
ответов
Документация MediaWiki с управлением доступом внешнего пользователя
Мы используем MediaWiki, внутренний для нашей документации программного и аппаратного обеспечения. Это похоже на предоставление / отменяющий "доступ для чтения" к частям документации для наших внешних пользователей - клиенты, проект...
вопрос задан: 25 January 2018 15:05
6
ответов
При обнаружении Ajax в PHP и проверке запрос был от моего собственного сайта
Я использую свой бэкенд PHP для обнаружения запросов Ajax путем проверки на значение в $ _SERVER ['HTTP_X_REQUESTED_WITH']. Это дает мне надежное обнаружение, удостоверяясь, что запрос выполнен, использовав Ajax...
вопрос задан: 12 June 2017 15:47
6
ответов
Что такое лучшие практики для самообновления приложений PHP+MySQL?
Это - довольно общепринятая практика теперь для настольных приложений для самообновления. На Mac каждая программа не-Apple, которая использует Блеск в моей книге, является мгновенной победой. Для разработчиков Windows это имеет...
вопрос задан: 23 May 2017 12:25
6
ответов
Можно ли взломать сервер базы данных, который открывает только 3 порта?
Из моего последнего вопроса у меня появилась новая идея защиты базы данных. Следующие порты будут подключены только через SSL. Возможно ли взломать этот сервер базы данных? Порт HTTP для отправки и получения ...
вопрос задан: 23 May 2017 12:12
6
ответов
Способы вставить JavaScript в URL?
Дубликат: О каком общем веб-использовании я должен знать? Это - вопрос о безопасности. Что я должен искать в URL, который предотвращает взламывание? Есть ли способ выполнить JavaScript путем передачи его...
вопрос задан: 23 May 2017 12:08
6
ответов
Как реализовать сбросы пароля?
Я работаю над приложением в ASP.NET и задавался вопросом конкретно, как я мог реализовать функцию Сброса пароля, если бы я хотел прокрутить свое собственное. А именно, у меня есть следующие вопросы:...
вопрос задан: 23 May 2017 12:02
6
ответов
То, почему использование является mysql, подготовило оператор, более безопасный, чем использование общих функций Escape?
Существует комментарий в другом вопросе, который говорит следующее: "Когда дело доходит до запросов базы данных всегда пытайтесь использовать подготовленные параметризированные запросы. mysqli и библиотеки PDO поддерживают это....
вопрос задан: 23 May 2017 12:01
6
ответов
Насколько детерминированный.Net GUIDs?
Вчера я попросил, чтобы GUID были сгенерированы в Windows 2003, безопасном использовать в качестве идентификаторов сессии? и ответ, объединенный с объединенным с этой статьей GUID, глобально уникален, но подстроки GUID не...
вопрос задан: 23 May 2017 11:45
6
ответов
Различие между Хешированием Пароля и Шифрованием его
Ток проголосовался вершине этому вопросу состояния: Другой это не так проблема безопасности, хотя это связано с безопасностью, является полным и презренным отказом к grok различие между...
вопрос задан: 23 May 2017 11:33
6
ответов
Безопасный вход в систему с надлежащей аутентификацией в PHP
Как я пишу/соединяю безопасный вход в систему в PHP? В руководстве разработчика веб-сайта было сказано, что я не должен прокручивать свое собственное, настолько относящийся к образцам, доступным через Google, бесполезно. Как делают Вас, профессионалы дела
вопрос задан: 23 May 2017 10:29
6
ответов
Что является грандиозным предприятием с грубой силой на хешах как MD5
Я просто провел некоторое время, читая https://stackoverflow.com/questions/2768248/is-md5-really-that-bad (я настоятельно рекомендую!). В нем он говорит о хэш-коллизиях. Возможно, я пропускаю что-то здесь, но...
вопрос задан: 23 May 2017 02:25
6
ответов
Когда безопасно использовать поврежденную хеш-функцию?
Это тривиально для использования безопасной хеш-функции как SHA-256, и продолжающий использовать MD5 для безопасности опрометчивое поведение. Однако существуют некоторые сложности к уязвимостям хеш-функции что я...
вопрос задан: 12 April 2017 22:47
6
ответов
Как лучше всего представить уязвимость системы обеспечения безопасности команде веб-разработки в Вашей собственной компании?
Вообразите следующий сценарий: Вы работаете в Big Co. и Ваших коллегах вниз, Холл находится в команде веб-разработки для общедоступной системы блога Big Co, который много сотрудников Big Co и некоторой общественности...
вопрос задан: 22 March 2017 16:38
6
ответов
Действительно ли компьютеры Гарвардской архитектуры неуязвимы для нападений инжекции и выполнения произвольного кода?
Компьютеры гарвардской архитектуры имеют отдельный код и памяти данных. Это делает их неуязвимыми для кодирования инжекционных нападений (поскольку данные не могут быть выполнены как код)?
вопрос задан: 19 November 2016 20:11
6
ответов
Действительно ли Quicksort является потенциальной угрозой безопасности?
Я просто задался вопросом, может ли (с некоторой серьезной паранойей и при определенных обстоятельствах) использование алгоритма QuickSort рассматриваться как угроза безопасности в приложении. Оба его базовых внедрения...
вопрос задан: 9 July 2016 09:15
6
ответов
Достаточна проверка сервера заголовка X-Requested-With для защиты от CSRF для ajax-управляемого приложения?
Я работаю над полностью ajax-управляемым приложением, куда все запросы проходят через то, что в основном составляет основной контроллер, который, в его скелете, выглядит примерно так: если (strtolower ($...
вопрос задан: 15 May 2016 08:01
6
ответов
Как я могу создать пароль?
Я хочу дать, возможно, миллион паролей некоторым пользователям, которые должны быть похожими: Это должно иметь по крайней мере 6 символов It, должен иметь цифры и также обозначает буквами, я должен использовать Случайный здесь? Как?
вопрос задан: 31 January 2016 22:38
6
ответов
Защитите встроенный пароль
У меня есть файл свойств в Java, в котором я храню всю информацию своего приложения, как имя файла изображения логотипа, имя базы данных, пользователь базы данных и пароль базы данных. Я могу сохранить пароль, зашифрованный на...
вопрос задан: 18 August 2015 11:43
6
ответов
Как избежать рисков безопасности UNLINK в PHP?
Я использую UNLINK с PHP и AJAX. Я знаю, что таким образом очень опасно, потому что каждый может удалить любые файлы. Но мне нужно использовать AJAX, потому что я не могу перезагрузить страницу при удалении файлов. ...
вопрос задан: 8 July 2015 22:44
6
ответов
Как Вы настраиваете, используют cookie HttpOnly в PHP
Как я могу установить cookie в своих приложениях PHP как cookie HttpOnly?
вопрос задан: 5 June 2015 22:09
6
ответов
PHP - Безопасность, что такое лучший способ?
То, что лучший способ состоит в том, чтобы защитить веб-сайт интранет, разработало использование PHP из внешних нападений?
вопрос задан: 5 June 2015 21:40
6
ответов
Что такое хак? [закрыто]
Я все время использую этот термин ... но я просто подумал, что у меня нет особого смыслового смысла за термином (или, по крайней мере, в том смысле, который я хочу обсудить) Вот). Я ...
вопрос задан: 18 August 2014 02:35
6
ответов
Клиент может просмотреть исходный код PHP серверной стороны?
Я разрабатываю приложение PHP, которое должно ответить на запрос от нескольких клиентов, и я думаю, "Какой-либо из клиентов может видеть, что PHP кодирует это, я пишу?".
вопрос задан: 18 August 2014 01:54
6
ответов
Взламывание собственного приложения
Я - веб-разработчик, который очень ощущает безопасность, и попытайтесь сделать мои веб-приложения максимально безопасными. Как когда-либо я начал писать свои собственные приложения Windows в C# и когда он прибывает...
вопрос задан: 17 August 2014 21:00
6
ответов
JavaScript, вводимый на моих Страницах PHP
У меня есть веб-сайт, и я просто обнаружил, что так или иначе кто-то ввел JavaScript на моей странице. Как я могу выяснить то, что это делает и как они сделали это? <сценарий> var x = неEscape (" %68% (**** некоторые...
вопрос задан: 17 August 2014 20:58