В новинку для php Сессий здесь. Мои хранившие пользовательские данные довольно незначительны и не очень чувствительны, но конечно я все еще хочу безопасный сайт. Я сохранил их хэш пароля в своем дб с солью. Сделайте я должен...
В нашем проекте существует несколько мест, где нам, возможно, сошло с рук хеширование. Например, мы храним зашифрованную ссылку между лицензией и лицензированным объектом в базе данных наряду с...
Фишинг является очень серьезной проблемой, с которой мы сталкиваемся. Однако банки являются самыми большими целями. Какие методы банк может использовать для защиты сам от фишинговых атак? Для чего методы должны кто-то использовать...
Я разрабатываю веб-приложение, где пользователи могут ответ на записи в блоге. Это - проблема безопасности, потому что они могут отправить опасные данные, которые будут представлены другим пользователям (и выполнены JavaScript)...
У меня есть php страница, которая содержит форму. Иногда эта страница отправлена себе (как то, когда рисунки загружаются). Я не хотел бы, чтобы пользователи должны были заполнить каждое поле снова и снова, таким образом, я использую это...
Так, члены моего веб-сайта могут отправить темы, ответы, комментарии, отредактировать их и так далее. Я всегда использую htmlspecialchars и addslashes для вводов HTML для защиты моего сайта от XSS и атак с использованием кода на SQL....
Насколько частый (и/или сложный) атаки "человек посередине"? О В криптографии, атака "человек посередине" (часто сокращал MITM), или нападение бригады блока или иногда нападение Janus...
Я заметил, что на некоторых сайтах, когда Вы запрашиваете напоминание о пароле или регистрируетесь, они скажут Вам, если пользователь не будет существовать (я думаю, что Встреча делает это). Другие сайты просто скажут "пользователя/пароль...
Как начинающий веб-разработчик, я стараюсь изо всех сил очищать все вводы данных пользователем посредством проверок и что нет. Однако сегодня я узнал, что мой веб-сайт был взломан (я совместно использую их веб-сайт по запросу), и это...
Я соединяю сайт, который сделает себя доступным для ввода данных пользователем. Я задавался вопросом при записи функции как: если (getenv ("HTTP_REFERER")! = 'http://www.myURL.com/submitArea') {умирают ('...
Я попробовал и попытался достигнуть Внедрения SQL путем создания пользовательских запросов к серверу за пределами Firefox. В php все переменные передаются в запрос в строке как это. Отметьте...
Там какой-либо путь состоит в том, чтобы защитить Ваш блок вниз к классу/свойству и уровню класса/метода для предотвращения использования/вызова их от другого блока, который не подписывается нашей компанией? Я хотел бы...
Я был вовлечен в дискуссию о том, как создать интернет-избирательное программное обеспечение для всеобщих выборов. Мы достигли общего согласия, что там существуют много безопасных методов для двух путей...
В недавнем проекте я поместил тест капчи на форму входа в систему для остановки возможных атак перебором. Немедленная реакция других коллег была запросом для удаления его, говоря, что это было...
На форме моего веб-приложения у меня есть скрытое поле, которое я должен защитить от вмешательства из соображений безопасности. Я пытаюсь предложить решение, посредством чего я могу обнаружить если значение скрытого...
Разговор о javax.crypto. Шифр я пытался зашифровать данные с помощью Cipher.getInstance ("RSA/None/NoPadding", "до н.э"), но я получил исключение: ArrayIndexOutOfBoundsException: слишком много данных для RSA...
Как Вы надежно передаете данные кредитной карты между страницами в PHP? Я создаю приложение электронной коммерции, и я хотел бы иметь пользователей для прохождения через контроля как это: Войти...
Конечно, я знаю, возможно создать файл с определенным размером и как сделать это. Но действительно ли возможно создать файл с определенным размером и также определенным цифровым отпечатком MD5?
Я хочу использовать алгоритм шифрования, доступный в пространстве имен безопасности .NET, однако я пытаюсь понять, как генерировать ключ, например, для алгоритма AES нужны 256 битов, тот 16-байтовый ключ, и...
Задаюсь вопросом, был ли какой-либо дефект безопасности в этом подходе. Я пишу часть кода, который позволяет пользователям загружать файлы и другой набор для загрузки тех файлов. Эти файлы могут быть чем-либо...
На многих банковское дело и инвестиционные веб-сайты, сайт препятствует тому, чтобы пользователи вошли в систему от нераспознанного компьютера без первого ответа на дополнительный вопрос или активации той машины. Как делают...
Несколько лет назад это раньше имело место, что пароли UNIX были ограничены 8 символами, или что при создании пароля дольше, чем 8 символами, дополнительное не имело бы никакого значения. Это все еще...
Я на самом деле работаю над проектом PHP, который покажет пользовательскую систему (Вход в систему, Регистр, Отправьте потерянный пароль в электронную почту..) и я думаю, что это может быть очень уязвимо для Атак перебором и/или Спама (...
Я программирую систему с помощью C#. Моя программа генерирует маленькое сообщение (обзор хеша для файла), что я хочу сохранить на жестком диске - но я не хочу, чтобы пользователь смог считать его. Я шел...
Для меня определили задачу для перезаписи всего свободного пространства на нескольких ноутбуках 3 раза. Я знаю, что существуют некоторые альтернативы, но мне нравится знать, как работают вещи и если я могу, чтобы сделать это сам с C#. 1) да, я знаю...
В веб-приложении, записанном в Perl и использовании PostgreSQL, у пользователей есть имя пользователя и пароль. Каков был бы рекомендуемый способ сохранить пароли? Шифрование их использующий склеп () функция...
Я хочу узнать больше об игре в песочнице. Не примерно это. Я хочу учиться таким образом, что я смогу записать простую песочницу. Удивительно, нет никакой информации, доступной нигде. Даже...
Действительно ли OpenID является безопасным методом пользователей аутентификации на веб-сайте? И, в противном случае что угрозы безопасности связаны с OpenID?