6
ответов

1 024 бита rsa безопасный

1 024 бита rsa безопасны, или действительно ли это вскрываемо теперь? Для моей программы действительно ли безопасно использовать 1 024 бита rsa? Я считал по http://pcworld.about.com/od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm это 1 024 бита...
вопрос задан: 15 December 2009 00:32
6
ответов

Хеширование пароля в клиентском браузере

Что лучший способ состоит в том, чтобы хешировать пароль пользователя в клиентском браузере, прежде, чем отправить ему в веб-сервер, так, чтобы только хеш вышел, не незашифрованный пароль?Править: принятие HTTP используется (нет...
вопрос задан: 21 November 2009 08:03
6
ответов

Проверка загруженных файлов в Django

Приложение Django, что я работаю, имеет Модель событий. Событие, возможно, связало фотографии, статические файлы HTML и файлы PDF. Я хотел бы позволить доверяемым пользователям загружать эти файлы, но я осторожен о...
вопрос задан: 17 November 2009 00:50
6
ответов

Использование идентификаторов базы данных в URL-адресе [дубликат]

Есть ли причина, по которой вам следует использовать slug в своих (общедоступных) URL-адресах вместо идентификатора базы данных? Итак, это почему-то ... www.example.com/comments / (? P & lt; comment_slug & gt; [0-9] +) / ...
вопрос задан: 16 October 2009 07:04
6
ответов

Представление базы данных ID - угроза безопасности?

Я услышал, что представление базы данных ID (в URL, например) является угрозой безопасности, но я испытываю затруднения при понимании почему. Какие-либо мнения или ссылки на то, почему это - риск, или почему это не?Править: конечно...
вопрос задан: 16 October 2009 06:04
6
ответов

Исходное шифрование PHP - эффективность и недостатки

У меня есть некоторый исходный код PHP, что я размещаю с хостинговой компанией XYZ. Я использую программное обеспечение шифрования PHP как охрана Зенда или ionCube для защиты источника от того, чтобы быть просматриваемым любым (системный администратор или
вопрос задан: 11 October 2009 20:03
6
ответов

Безопасный вход в систему: шифрование с открытым ключом в PHP и JavaScript

Я пытаюсь заставить "нормальное" имя пользователя/пароль войти в безопасную форму, не нуждаясь в HTTPS. Моя идея - это: Сервер генерирует пару ключей для некоторого assymetric алгоритма шифрования. Это хранит это...
вопрос задан: 6 October 2009 20:44
6
ответов

Сокрытие чувствительной / конфиденциальной информации в файлах журнала

Как Вы пошли бы о сокрытии уязвимой информации от входа в файлы журнала? Да, можно сознательно принять решение не зарегистрировать чувствительные биты информации во-первых, но может быть общий...
вопрос задан: 23 September 2009 15:53
6
ответов

Существует ли риск драгоценного камня Ruby, действующего как троянец?

Я как раз собирался установить драгоценный камень Ruby кем-то, о ком я не услышал. Но что-то заставило меня думать, "Кто этот парень?". Есть ли любой риск драгоценного камня Ruby, получающего доступ к частным данным по Вашей машине и...
вопрос задан: 18 September 2009 22:04
6
ответов

Угроза безопасности в хранении SQL входит в информацию в коде PHP?

В первый раз читатель, в первый раз плакат (добиваются!), Таким образом, я реализовывал свои сценарии входа в систему для неофициального веб-сайта. Вряд ли, чтобы быть поставленным под угрозу, но только быть безопасным, я хотел бы спросить, существует ли.
вопрос задан: 18 September 2009 22:03
6
ответов

Система входа в систему PHP

Я создаю систему входа в систему для веб-приложения с помощью PHP. Мой вопрос, действительно ли безопасно только сохранить пользовательские данные для входа на текущей сессии? Например, если пользователь по имени John входит в систему...
вопрос задан: 7 September 2009 01:54
6
ответов

Безопасность плагина блока.NET

Я использовал следующий код во многих приложениях для загрузки.DLL блоков, которые выставляют плагины. Однако я ранее был всегда обеспокоен функциональностью, а не безопасностью. Я теперь...
вопрос задан: 29 August 2009 15:41
6
ответов

Безопасность $ _SESSION массив

Когда пользователь неадминистратора низкого полномочия входит в мое веб-приложение успешно, я храню следующие данные в $ _SESSION массив: $ _SESSION = массив ('user_id' => 2343,//безотносительно...
вопрос задан: 26 August 2009 09:55
6
ответов

Небезопасность на уровне ролей?

Это - спорный вопрос, поскольку я больше не нахожусь на этом проекте, но он продолжает прослушивать меня. Интересно, есть ли у кого-либо лучшая идея для дальнейшего использования и общие хорошие практики программирования. Учебник...
вопрос задан: 25 August 2009 16:09
6
ответов

То, как создать безопасный mysql, подготовило оператор в php?

Я плохо знаком с использованием подготовленных операторов в mysql с php. Я нуждаюсь в некоторой помощи, создающей подготовленный оператор для получения столбцов. Я должен получить информацию из различных столбцов. В настоящее время для теста...
вопрос задан: 17 August 2009 23:06
6
ответов

Действительно ли соли бесполезны для безопасности, если взломщик знает их?

Скажем, у меня есть таблица пользователей, настроенных как это: CREATE TABLE 'пользователи' ('идентификационное' ЦЕЛОЕ ЧИСЛО PRIMARY KEY, 'назовите' ТЕКСТ, 'hashed_password' ТЕКСТ, 'посолите' ТЕКСТ), Когда пользователь будет создан...
вопрос задан: 8 July 2009 14:26
6
ответов

Где в стеке вызовов ролевые проверки должны быть сделаны?

В моем типовом приложении пользователь нажимает кнопку на aspx странице, вызывает бизнес-объект C#, затем выполняет хранимую процедуру. Если ролевые проверки сделаны наверху стека, дна стека...
вопрос задан: 26 June 2009 19:10
6
ответов

Насколько безопасный HTTP, ДОБИРАЮТСЯ, когда данные являются Закодированным URL?

Если данные являются Закодированным URL, это достаточно безопасно для отправки, данные для входа в систему по HTTP ДОБИРАЮТСЯ?
вопрос задан: 17 June 2009 17:49
6
ответов

Как защитить базу данных от Администратора Сервера в SQL-сервере

У нас есть требование от клиента для защиты базы данных наше использование приложения, даже от их локальных администраторов (Аудиторы просто дали им то требование). В их требовании, защищая...
вопрос задан: 9 June 2009 15:37
6
ответов

Обхождение без помощи сертификатов SSL?

Я работаю над маленьким веб-сайтом для локальной церкви. Сайт должен позволить администраторам редактировать содержание и отправлять новые события/обновления. Единственная "безопасная" информация, управляемая сайтом, будет...
вопрос задан: 18 May 2009 16:16
6
ответов

Защищенные веб-сервис: REST по HTTPS по сравнению с SOAP + безопасность WS. Который лучше? [закрытый]

Я не специалист по безопасности каким-либо образом, но я одобряю веб-сервисы стиля REST создания. В создании нового сервиса, который должен иметь данные, которые оно передает безопасный. Мы ввели дебаты по который...
вопрос задан: 12 May 2009 05:14
6
ответов

Что лучший способ состоит в том, чтобы зашифровать короткие строки в.NET?

Мой босс хочет, чтобы я зашифровал некоторую информацию, используемую во время передачи данных. Отдельные строки, которые будут зашифрованы, между восемью и двадцатью символами долго. Единый пароль должен использоваться для шифрования...
вопрос задан: 10 May 2009 16:39
6
ответов

Генерация криптографически маркеров безопасной аутентификации

Фон: Это - действительно общий вопрос о лучших практиках, но некоторый фон об определенной ситуации мог бы быть полезным: Мы разрабатываем "связанное" приложение для iPhone. Это будет...
вопрос задан: 8 May 2009 15:57
6
ответов

База данных PHP/SQL, запрашивающая хорошую практику и безопасность

Таким образом, я - немного закаленный разработчик PHP и 'делал проклятую вещь' с 2007; однако, я все еще относительно n00bish когда дело доходит до обеспечения моих приложений. В способе, которым я не делаю...
вопрос задан: 5 May 2009 22:29
6
ответов

Постараться не представлять первичные ключи в источнике веб-приложения?

Я часто сталкиваюсь с веб-приложениями, которые представляют внутренние первичные ключи базы данных через формы как избранные поля. И иногда я вижу, что JavaScript соответствует против интервала или значения волшебства гуида этому...
вопрос задан: 2 May 2009 19:33
6
ответов

Как реализовать компонент безопасности в Windows Forms?

При прибытии из ASP.NET в разработку приложений WindowsForms я ожидал видеть подобные средства управления для работы с. К моему удивлению я не видел, что любое управление безопасностью (вход в систему, управление пользователями, и т.д.) Является мной...
вопрос задан: 24 April 2009 05:38
6
ответов

Есть ли какие-либо исследования за или против частых изменений пароля?

Я ищу исследования эффекта безопасности частых изменений пароля, смотря на преимущества безопасности / проблемы от наличия обязательного изменения пароля все или два месяца или подобный...
вопрос задан: 20 April 2009 08:19
6
ответов

Как сказать IE, что файл HTML на моем диске не является угрозой безопасности?

Наш сценарий сборки создает журнал HTML с некоторыми, встроил JavaScript. Когда я открываю это в Internet Explorer, я получаю желтую панель предупреждения, что IE заблокировал под управлением "сценарии или элементы управления ActiveX"...
вопрос задан: 6 April 2009 13:30
6
ответов

Как сказать, хранит ли сайт пароли в [закрытом] простом тексте

При регистрации на сайте на днях, одно из их требований пароля было то, что это не могло содержать специальные символы, такой как '"=:; <> (), В то время как это одно не указывает на них...
вопрос задан: 31 March 2009 16:12
6
ответов

Как предотвратить каждую злонамеренную загрузку файла на моем сервере? (проверьте тип файла)?

мой proble должен избежать, чтобы пользователи загрузили некоторый злонамеренный файл на моем веб-сервере. Я работаю над средой Linux (debian). На самом деле загрузки обрабатываются через php этим кодом: функционируйте checkFile ($...
вопрос задан: 27 March 2009 15:04