6
ответов
Действительно ли распространено сохранить пользовательский пароль на Сессии PHP?
В новинку для php Сессий здесь. Мои хранившие пользовательские данные довольно незначительны и не очень чувствительны, но конечно я все еще хочу безопасный сайт. Я сохранил их хэш пароля в своем дб с солью. Сделайте я должен...
вопрос задан: 1 July 2010 15:25
6
ответов
Почему бы не использовать AES для шифрования пароля в PHP?
Везде я видел, что люди говорят о хранении паролей в базе данных, они почти всегда использовали MD5. Что не так с AES или SHA1?
вопрос задан: 29 June 2010 21:27
6
ответов
Различие между шифрованием и хешированием
В нашем проекте существует несколько мест, где нам, возможно, сошло с рук хеширование. Например, мы храним зашифрованную ссылку между лицензией и лицензированным объектом в базе данных наряду с...
вопрос задан: 20 June 2010 21:18
6
ответов
Что лучший способ состоит в том, чтобы остановить фишинг для онлайна - банкинга? [закрытый]
Фишинг является очень серьезной проблемой, с которой мы сталкиваемся. Однако банки являются самыми большими целями. Какие методы банк может использовать для защиты сам от фишинговых атак? Для чего методы должны кто-то использовать...
вопрос задан: 20 June 2010 20:49
6
ответов
XSS нападают на предотвращение
Я разрабатываю веб-приложение, где пользователи могут ответ на записи в блоге. Это - проблема безопасности, потому что они могут отправить опасные данные, которые будут представлены другим пользователям (и выполнены JavaScript)...
вопрос задан: 18 June 2010 08:04
6
ответов
“наклонная черта перед каждой кавычкой” проблема [дубликат]
У меня есть php страница, которая содержит форму. Иногда эта страница отправлена себе (как то, когда рисунки загружаются). Я не хотел бы, чтобы пользователи должны были заполнить каждое поле снова и снова, таким образом, я использую это...
вопрос задан: 9 June 2010 13:55
6
ответов
Путями я могу защитить свой сайт, исключая XSS и Внедрение SQL?
Так, члены моего веб-сайта могут отправить темы, ответы, комментарии, отредактировать их и так далее. Я всегда использую htmlspecialchars и addslashes для вводов HTML для защиты моего сайта от XSS и атак с использованием кода на SQL....
вопрос задан: 2 June 2010 15:57
6
ответов
Угроза, представленная атаками "человек посередине"
Насколько частый (и/или сложный) атаки "человек посередине"? О В криптографии, атака "человек посередине" (часто сокращал MITM), или нападение бригады блока или иногда нападение Janus...
вопрос задан: 27 May 2010 16:57
6
ответов
Сохранение хеша MD5 текстового файла в тот же текстовый файл?
Сегодня я читал о хеше MD5 и задавался вопросом, возможно ли это. походит на рекурсивную проблему... или существует ли решение?
вопрос задан: 27 May 2010 10:53
6
ответов
Существует ли соображение безопасности не показать существование идентификатора пользователя?
Я заметил, что на некоторых сайтах, когда Вы запрашиваете напоминание о пароле или регистрируетесь, они скажут Вам, если пользователь не будет существовать (я думаю, что Встреча делает это). Другие сайты просто скажут "пользователя/пароль...
вопрос задан: 27 May 2010 06:18
6
ответов
Насколько безопасный мой веб-сайт?
Как начинающий веб-разработчик, я стараюсь изо всех сил очищать все вводы данных пользователем посредством проверок и что нет. Однако сегодня я узнал, что мой веб-сайт был взломан (я совместно использую их веб-сайт по запросу), и это...
вопрос задан: 17 May 2010 16:31
6
ответов
Безопасность формы PHP с Referer
Я соединяю сайт, который сделает себя доступным для ввода данных пользователем. Я задавался вопросом при записи функции как: если (getenv ("HTTP_REFERER")! = 'http://www.myURL.com/submitArea') {умирают ('...
вопрос задан: 16 May 2010 14:04
6
ответов
Это безопасный способ структурировать mysql_query в PHP
Я попробовал и попытался достигнуть Внедрения SQL путем создания пользовательских запросов к серверу за пределами Firefox. В php все переменные передаются в запрос в строке как это. Отметьте...
вопрос задан: 12 May 2010 11:06
6
ответов
Защитите блоки C# от лишенных полномочий Вызывающих сторон
Там какой-либо путь состоит в том, чтобы защитить Ваш блок вниз к классу/свойству и уровню класса/метода для предотвращения использования/вызова их от другого блока, который не подписывается нашей компанией? Я хотел бы...
вопрос задан: 11 May 2010 13:59
6
ответов
Программное обеспечение Deploying на поставленных под угрозу машинах
Я был вовлечен в дискуссию о том, как создать интернет-избирательное программное обеспечение для всеобщих выборов. Мы достигли общего согласия, что там существуют много безопасных методов для двух путей...
вопрос задан: 9 May 2010 00:19
6
ответов
Действительно ли это безнравственно для помещения капчи на форму входа в систему?
В недавнем проекте я поместил тест капчи на форму входа в систему для остановки возможных атак перебором. Немедленная реакция других коллег была запросом для удаления его, говоря, что это было...
вопрос задан: 4 May 2010 11:10
6
ответов
Как обнаружить скрытое полевое вмешательство?
На форме моего веб-приложения у меня есть скрытое поле, которое я должен защитить от вмешательства из соображений безопасности. Я пытаюсь предложить решение, посредством чего я могу обнаружить если значение скрытого...
вопрос задан: 13 April 2010 19:36
6
ответов
Слишком много данных для сбоя блока RSA. Что такое PKCS#7?
Разговор о javax.crypto. Шифр я пытался зашифровать данные с помощью Cipher.getInstance ("RSA/None/NoPadding", "до н.э"), но я получил исключение: ArrayIndexOutOfBoundsException: слишком много данных для RSA...
вопрос задан: 6 April 2010 13:27
6
ответов
Как надежно передать данные кредитной карты между страницами в PHP
Как Вы надежно передаете данные кредитной карты между страницами в PHP? Я создаю приложение электронной коммерции, и я хотел бы иметь пользователей для прохождения через контроля как это: Войти...
вопрос задан: 28 March 2010 03:05
6
ответов
Действительно ли возможно создать файл с данным размером и хешем MD5?
Конечно, я знаю, возможно создать файл с определенным размером и как сделать это. Но действительно ли возможно создать файл с определенным размером и также определенным цифровым отпечатком MD5?
вопрос задан: 25 March 2010 15:59
6
ответов
Как создать Ключ шифрования для Алгоритмов шифрования?
Я хочу использовать алгоритм шифрования, доступный в пространстве имен безопасности .NET, однако я пытаюсь понять, как генерировать ключ, например, для алгоритма AES нужны 256 битов, тот 16-байтовый ключ, и...
вопрос задан: 23 March 2010 20:48
6
ответов
Дефект безопасности в этом подходе кода
Задаюсь вопросом, был ли какой-либо дефект безопасности в этом подходе. Я пишу часть кода, который позволяет пользователям загружать файлы и другой набор для загрузки тех файлов. Эти файлы могут быть чем-либо...
вопрос задан: 18 March 2010 10:18
6
ответов
Как обнаружить, если пользователь соединяется от распознанного компьютера?
На многих банковское дело и инвестиционные веб-сайты, сайт препятствует тому, чтобы пользователи вошли в систему от нераспознанного компьютера без первого ответа на дополнительный вопрос или активации той машины. Как делают...
вопрос задан: 7 February 2010 20:35
6
ответов
Пароли в современных системах Unix/Linux все еще ограничены 8 символами?
Несколько лет назад это раньше имело место, что пароли UNIX были ограничены 8 символами, или что при создании пароля дольше, чем 8 символами, дополнительное не имело бы никакого значения. Это все еще...
вопрос задан: 1 February 2010 20:01
6
ответов
PHP: система антилавинной рассылки/Спама
Я на самом деле работаю над проектом PHP, который покажет пользовательскую систему (Вход в систему, Регистр, Отправьте потерянный пароль в электронную почту..) и я думаю, что это может быть очень уязвимо для Атак перебором и/или Спама (...
вопрос задан: 29 January 2010 14:27
6
ответов
Какая техника может защитить секрет от полностью доверяемого пользователя?
Я программирую систему с помощью C#. Моя программа генерирует маленькое сообщение (обзор хеша для файла), что я хочу сохранить на жестком диске - но я не хочу, чтобы пользователь смог считать его. Я шел...
вопрос задан: 27 January 2010 23:31
6
ответов
Вытрите Свободное пространство на жестком диске с помощью [закрытого] C#
Для меня определили задачу для перезаписи всего свободного пространства на нескольких ноутбуках 3 раза. Я знаю, что существуют некоторые альтернативы, но мне нравится знать, как работают вещи и если я могу, чтобы сделать это сам с C#. 1) да, я знаю...
вопрос задан: 14 January 2010 15:35
6
ответов
Что рекомендуемый путь состоит в том, чтобы зашифровать пароли пользователя в базе данных?
В веб-приложении, записанном в Perl и использовании PostgreSQL, у пользователей есть имя пользователя и пароль. Каков был бы рекомендуемый способ сохранить пароли? Шифрование их использующий склеп () функция...
вопрос задан: 7 January 2010 13:51
6
ответов
Хочу узнать о [закрытой] Игре в песочнице
Я хочу узнать больше об игре в песочнице. Не примерно это. Я хочу учиться таким образом, что я смогу записать простую песочницу. Удивительно, нет никакой информации, доступной нигде. Даже...
вопрос задан: 7 January 2010 07:54
6
ответов
Там какие-либо угрозы безопасности связаны со мной использование OpenID как метод аутентификации для моего сайта?
Действительно ли OpenID является безопасным методом пользователей аутентификации на веб-сайте? И, в противном случае что угрозы безопасности связаны с OpenID?
вопрос задан: 1 January 2010 11:30