6
ответов
часть кода php для предотвращает взламывание
У меня есть php файл на моем сайте, и я соединяюсь с дб, получаю некоторые записи и перечисляю их в том же файле. mysql_connect ("localhost", "blabla", "blabla") или умирают (mysql_error ()); mysql_select_db ("blabla&quo
вопрос задан: 17 August 2014 20:53
6
ответов
Секреты OAuth в мобильных приложениях
При использовании протокола OAuth вам нужна секретная строка, полученная от службы, которой вы хотите делегировать. Если вы делаете это в веб-приложении, вы можете просто сохранить секрет в своей базе данных или на ...
вопрос задан: 22 June 2014 10:30
6
ответов
Инструменты для тестирования программного обеспечения против каких-либо нападений для программистов? [закрытый]
в эти дни я интересуюсь безопасностью программного обеспечения. Поскольку я читаю газеты, я вижу, что существует много нападений, и исследователи пытаются изобрести новые методы для программного обеспечения для получения большего количества защищенных сис
вопрос задан: 12 December 2013 06:38
6
ответов
Кодирование для высокой надежности/доступности/безопасности - какие стандарты я читаю?
Я услышал, что автомобильная промышленность имеет что-то названное MISRA C. Каковы соответствующие стандарты для других высоких отраслей промышленности надежности/доступности/безопасности, таких как Банковское дело Самолета Пространства/...
вопрос задан: 5 September 2013 13:51
6
ответов
Безопасность веб-сервера Apache и подсказки по оптимизации
Я собираюсь иметь дело с управлением, и выполнение моего первого Интернета подключило веб-сервер Apache, и я задавался вопросом, существуют ли какие-либо sys администраторы и разработчики там, которые хотели бы совместно использовать часть из их...
вопрос задан: 19 July 2013 17:24
6
ответов
Как вызвать подсказку nolock для логинов SQL-сервера
Кто-либо знает о способе вызвать подсказку nolock на всех транзакциях, выпущенных определенным пользователем? Я хотел бы предоставить вход в систему службе поддержки для запросов производственной системы, но я хочу защитить ее...
вопрос задан: 27 June 2013 13:51
6
ответов
“Сохраните Меня, Вошел в систему” - лучший подход
Мое веб-приложение использует сессии, чтобы хранить информацию о пользователе, после того как они вошли в систему, и поддержать ту информацию, когда они перемещаются от страницы до страницы в рамках приложения. В этом конкретном...
вопрос задан: 27 June 2013 00:16
6
ответов
Действительно ли безопасно сохранить кредитную карту и информацию о ценах в ViewState даже по ssl?
У меня есть страница с частными собственностями, которые хранят объект кредитной карты и объект корзины в состоянии отображения, таким образом, я могу поддержать ссылку на них через обратные передачи. Между прочим, страница...
вопрос задан: 26 January 2013 22:38
6
ответов
Доступ собственный банковский счет с помощью самозаписанного приложения
Я использовал Деньги MS за несколько лет теперь и из-за моего "интереса кодирования", было бы замечательно знать, где начать изучать основы для программирования такого приложения. Лучше сказать: нет...
вопрос задан: 13 January 2013 15:16
6
ответов
Потенциальные юридические вопросы с хранением Социальных Чисел безопасности/Страховки (SSNs/SINs)? [закрытый]
Клиент, использующий нашу систему, запросил, чтобы мы сохранили SSNs/SINs конечных пользователей в нашей базе данных. В настоящее время мы храним минимальную информацию о пользователях (имя, адрес электронной почты, и дополнительно, страна)...
вопрос задан: 29 August 2012 12:12
6
ответов
Есть ли какие-либо инструменты перехвата HTTP/HTTPS кроме Скрипача, Charles, Плаката и Achilles? [закрытый]
Я нахожусь в процессе тестирования моего приложения относительно безопасности. Кроме Скрипача, Charles и Плаката (Firefox включают). Есть ли любой другой свободный использовать https перехват (и редактирующий)...
вопрос задан: 23 July 2012 08:46
6
ответов
Какова лучшая ядерная ракета crypto система?
Вы находитесь на подводной лодке и существует зашифрованное сообщение, которое Вы хотите прочитать. Два человека должны использовать свои ключи одновременно для получения простого текста. Что такое лучше всего криптографический примитив...
вопрос задан: 19 July 2012 02:18
6
ответов
Где программы сохраняют свою секретную лицензию? [закрытый]
Где программы сохраняют свою секретную лицензию или устанавливают сопутствующую информацию? Я замечаю, что часто времена при удалении программы убирают appdata ссылки, проверьте реестры, чтобы удостовериться, что существует...
вопрос задан: 5 June 2012 10:57
6
ответов
Есть ли эквивалент read -s bash в Clojure / Java? [Дубликат]
Имеет ли Clojure или Java встроенный эквивалент bash read -s? Я внедряю систему наивного входа в систему, и у меня нет паролей для отображения при вводе пользователем. Если нет, то каким будет лучший способ ...
вопрос задан: 30 May 2012 16:31
6
ответов
Как я могу удостовериться, что кто-то не отправляет поддельные данные?
Я читал Переполнение стека в течение достаточно долгого времени, но это - мой первый отправленный вопрос. Мне записали эту программу отслеживания в C#, который собирает информацию об использовании локального компьютера и отправляет...
вопрос задан: 30 April 2012 00:54
6
ответов
Как обновить схему устройства хранения данных пароля (измените алгоритм хеширования),
Меня попросили реализовать некоторые изменения/обновления в интранет-сайте; заставьте его 'соответствовать требованиям завтрашнего дня', как они называют его. Мы нашли, что пароли хешируются с помощью алгоритма MD5. (система была...
вопрос задан: 28 January 2012 23:56
6
ответов
Классическая защита внедрения SQL ASP
Что сильный путь состоит в том, чтобы защитить от внедрения SQL для классического приложения asp? К вашему сведению я использую его с доступом DB. (Я не записал приложение),
вопрос задан: 18 November 2011 05:15
6
ответов
“Помните меня на этом компьютере” - как он должен работать?
Рассмотрение cookie Gmail, легко видеть то, что хранится в, "помнит меня" cookie. username/one-time-access-token. Это могло быть реализовано по-другому в случаях, где имя пользователя является секретным, как...
вопрос задан: 23 July 2011 02:10
6
ответов
JavaScript: клиентский по сравнению с проверкой серверной стороны
Который лучше, чтобы сделать клиентскую или серверную проверку? В нашей ситуации мы используем jQuery и MVC. Данные JSON для передачи между нашим Представлением и Контроллером. Большая проверка, которую я делаю...
вопрос задан: 15 March 2011 06:01
6
ответов
Там какие-либо хорошие PHP являются базирующимися доступными фильтрами HTML?
Я в настоящее время нахожусь в проекте с PHP frontend. Мы довольно обеспокоены безопасностью, потому что мы будем иметь довольно много пользователей и являемся привлекательной целью для хакеров. Наши пользователи могут отправить...
вопрос задан: 6 December 2010 09:31
6
ответов
Функция аутентификации «Запомнить меня», это всегда означает «незащищенный» веб-сайт?
Я планирую установить классический флажок «запомнить меня» в моем веб-приложении, чтобы позволить «запомненному» аутентифицированному пользователю, когда он вернется, посетить мой веб-сайт. Gmail, Facebook и другие имеют ...
вопрос задан: 24 November 2010 15:48
6
ответов
Действительно ли стоит использовать https, если Вы не делаете финансовых транзакций?
Эй просто быстрый вопрос для любых экспертов там. У меня есть сайт, который позволяет пользователям взаимодействовать через сообщения, и подписать Вас просто делают имя пользователя и пароль, проверяют Ваш возраст, и дополнительно, добавляют...
вопрос задан: 5 November 2010 05:07
6
ответов
Подключения HTTPS могут быть угнаны с атакой "человек посередине"?
Я использую Gmail от работы, но я должен ввести пароль для прокси при доступе к первой веб-странице. Пароль спрашивают из браузера. Я получаю сертификат от прокси который я...
вопрос задан: 5 November 2010 05:07
6
ответов
Какие атаки возможны в отношении моей концепции уровня безопасности?
Несмотря на все советы по использованию SSL / https / и т. Д. Я решил реализовать свой собственный уровень безопасности поверх http для своего приложения ... Концепция работает следующим образом: Регистры пользователей -> новая пара ключей RSA ...
вопрос задан: 30 August 2010 22:18
6
ответов
Хеширование пароля (не-SSL)
Как пароль отправляется из браузера на сервер в случае не-SSL передачи? Я хочу использовать bcrypt для хэширования пароля + соли перед отправкой .... но, похоже, нет реализации javascript для ...
вопрос задан: 12 August 2010 04:40
6
ответов
Действительно ли это возможно “пирату” переменная сеанса (я не хочу знать как),
Я в настоящее время делаю веб-сайт в php, мы используем Переменную сеанса для хранения уровня разрешения каждого пользователя. Например, если бы кто-либо из Вас пошел бы на веб-сайт, Вы автоматически добрались бы...
вопрос задан: 9 August 2010 19:56
6
ответов
Поиск проблем безопасности в заданном коде [закрыто]
Может кто-нибудь, пожалуйста, сообщите мне подход для поиска недостатков безопасности в данном коде. Например: в данной программе сокетов. Любые хорошие примеры или хорошие книжные рекомендации приветствуются. Спасибо и С уважением, ...
вопрос задан: 8 August 2010 08:54
6
ответов
Пример продвижения переполнения буфера к утечке безопасности
Я прочитал много статей о небезопасных функциях как strcpy, memcpy, и т.д. который может привести к проблемам безопасности при обработке внешних данных, как содержание файла или данных, прибывающих из сокетов. Это...
вопрос задан: 20 July 2010 15:59
6
ответов
Начало безопасности в Интернете? [закрытый]
Я просто возвратился из конференции хакеров о защите в сети Интернет, и я интересуюсь изучением безопасности в Интернете и защитой компаний от хакеров. Но я не знаю, где запустить и что языки...
вопрос задан: 18 July 2010 01:09
6
ответов
Запрещение символов в пароле?
Действительно ли там что-то является особенным о символах, которые должны быть позволены/не позволенные в пароле? Я храню пароль в дб, хешировал/солил, и используйте PDO для предотвращения против инжекции. То, что я делаю...
вопрос задан: 3 July 2010 08:58