5
ответов
Меры предосторожности безопасности при представлении данных для входа с Ajax
Я нахожусь в процессе записи формы входа в систему/регистра для моего веб-сайта MVC и сталкиваюсь с проблемой относительно безопасности и Ajax. Кажется, что все более популярные сайты используют JavaScript к...
вопрос задан: 4 July 2010 13:05
5
ответов
findbugs и проблема безопасности пароля базы данных
Я использую следующий код для инициализации соединения с базой данных: общедоступное Соединение getConnection () {попытка {если (пустой указатель == соединение) {Строка driverName = "com.mysql....
вопрос задан: 28 June 2010 12:00
5
ответов
Надежно сохраните пароль в коде программы?
Мое приложение использует класс RijndaelManaged для шифрования данных. Как часть этого шифрования, я использую объект SecureString, загруженный паролем, какой get's преобразовывается в массив байтов и...
вопрос задан: 14 June 2010 22:44
5
ответов
RSA: Шифрование сообщения с помощью нескольких ключей
Действительно ли возможно получить дополнительную безопасность путем шифрования сообщения с помощью 2 или больше ключей RSA?Править: Несколько разъяснений: контекст, для которого я больше всего интересуюсь выполнением этого, шифрует случайным образом...
вопрос задан: 10 June 2010 17:54
5
ответов
Что угроза безопасности объекта является отражением?
Таким образом, после нескольких часов обходного решения ограничение Отражения, в настоящее время отключаемого на Google App Engine, я задавался вопросом, мог ли кто-то помочь мне понять, почему объектное отражение может быть...
вопрос задан: 9 June 2010 03:59
5
ответов
Безопасность данных Lisp / проверка
Это - действительно просто концептуальный вопрос для меня в этой точке. В Lisp программы являются данными, и данные являются программами. REPL делает точно, что - чтения и затем оценивают. Таким образом, как каждый идет о...
вопрос задан: 8 June 2010 18:34
5
ответов
ASP.net PasswordStrengthRegularExpression для предотвращения общих паролей как “11 111” или “123456”
Клиент попросил, чтобы я препятствовал тому, чтобы пользователи, ввели общие пароли, но разрешили им использовать только алфавитно-цифровые пароли. Вы знаете, что регулярное выражение использует во встроенном...
вопрос задан: 7 June 2010 21:47
5
ответов
Предотвращая сценарии серверной стороны, XSS
Там кто-либо предварительно сделан сценариями, которые я могу использовать для PHP / MySQL для предотвращения сценариев серверной стороны и инжекций JS? Я знаю о типичных функциях, таких как htmlentities, специальные символы, строка...
вопрос задан: 3 June 2010 14:37
5
ответов
Вы использовали бы одну или две таблицы для имени пользователя и пароля?
Так более безопасно составлять таблицу, содержащую пользовательскую информацию и другой для их паролей, чем использование той же таблицы для всего?
вопрос задан: 28 May 2010 06:43
5
ответов
Что делает вход уязвимым для XSS?
Я читал о XSS, и я сделал простую форму с текстом, и отправьте вход, но когда я выполняю <сценарий> предупреждение (); </сценарий> на нем, ничего не происходит, сервер получает ту строку и это'...
вопрос задан: 25 May 2010 18:54
5
ответов
Обеспечение входа частных / защищенные методы?
обычно, все нормальные разработчики пытаются защитить вход всех открытых методов (бросающий к надлежащим типам, проверке, санируя и т.д.), мой вопрос: Вы находитесь в своем коде, проверяющем также параметры...
вопрос задан: 17 May 2010 15:03
5
ответов
Знаки, что SQL-оператор опасен
Я хочу разработать функцию в PHP, который проверяет, насколько опасный SQL-оператор. Когда я говорю опасный, я имею в виду, определенные символы, символы или строки, которые используются для получения данных из базы данных что...
вопрос задан: 7 May 2010 22:34
5
ответов
Как я могу ограничить доступ к некоторым страницам PHP только от страниц в моем веб-сайте?
У меня есть в моем веб-сайте страница PHP, которая получает данные из моей базы данных, которая будет представлена в моем веб-сайте. Эту страницу называют через Ajax. Как я могу ограничить доступ к нему только от страниц в моем веб-сайте...
вопрос задан: 6 May 2010 21:09
5
ответов
Система обнаружения проникновения для сайтов WordPress
С текущими проблемами со взламываемыми сайтами Сетевых решений я нуждаюсь в инструменте (предпочтительно бесплатное программное обеспечение), что я могу установить в свой сайт, и это пошлет мне по электронной почте второе изменение/обновление файла...
вопрос задан: 20 April 2010 20:34
5
ответов
Соль, пароли и безопасность
Я прочитал многие вопросы на ТАК об этом, но много ответов противоречат друг другу, или я не понимаю. Необходимо всегда хранить пароль как хеш, никогда как простой текст. Но если...
вопрос задан: 6 April 2010 07:09
5
ответов
PHP: что лучший способ состоит в том, чтобы проверить равенство $ _SERVER ['HTTP_REFERER']?
У меня есть Сценарий PHP, который проверяет Referer. HTTP если ($ _SERVER ['HTTP_REFERER'] == 'http://www.example.com/') {...} Однако это кажется по сути небезопасным... потому что, что происходит, если пользователь переходит в '...
вопрос задан: 5 April 2010 20:18
5
ответов
Как предотвратить прямой доступ к моему сервису JSON?
У меня есть веб-сервис JSON для возврата домашних маркеров, которые будут отображены на моем Google Map. По существу http://example.com называет веб-сервис для обнаружения местоположения всех маркеров карты для отображения как so:...
вопрос задан: 5 April 2010 04:03
5
ответов
php fileinfo достаточен для предотвращения загрузки злонамеренных файлов?
Эй парни, я искал вокруг немного и действительно не нашел профессиональный ответ типа на то, как иметь безопасную fileupload возможность, таким образом, я хотел получить мнение некоторых экспертов по этому...
вопрос задан: 1 April 2010 15:25
5
ответов
Действительно ли возможно поместить данные двухуровневого изображения в разметку HTML и затем отобразить изображение, как обычно, в каком-либо браузере?
Это - важная проблема безопасности, и я уверен, что это должно быть возможно. Простой пример: Вы выполняете портал сообщества. Пользователи регистрируются и загружают свои картинки. Ваше приложение дает безопасность...
вопрос задан: 11 March 2010 17:15
5
ответов
Безопасное зашифрованное проектирование баз данных
У меня есть веб-(perl/MySQL) CRM система, и мне нужен раздел для HR для добавления деталей о дисциплинарных мерах и зарплате. Вся эта информация, которую мы храним в базе данных, должна быть зашифрована...
вопрос задан: 5 March 2010 16:27
5
ответов
Безопасность и файлы JavaScript, содержащие логику сайта
Теперь, когда библиотеки JavaScript как jQuery более популярны чем когда-либо, .js файлы начинают содержать все больше логики сайта. Как и где это вытягивает данные/информацию из, как та информация...
вопрос задан: 18 February 2010 22:52
5
ответов
Самый безопасный способ передать номер кредитной карты через многоступенчатую форму?
На шаге 3 у меня есть форма, которая принимает кредитную карту, Шаг 4 переиздает информацию включая последние 4 цифры кредитной карты и Шаг 5, который я должен знать, что полный CC # обрабатывает его и отправляет ему...
вопрос задан: 16 February 2010 23:35
5
ответов
Почему был бы я полномочия пользователя твердого кода в моих атрибутах контроллера?
Я видел пример кода, который похож на это, которое кажется совершенно разумным: [Авторизуйте (Роли = "Администратор, Пользователь")] общедоступный класс SomeController: Контроллер, Но я также видел несколько примеров...
вопрос задан: 16 February 2010 15:25
5
ответов
Почему не DriverManager.getConnection (Строковый URL, Строковый пользователь, символ [] пароль)?
Мы знаем, что это - хорошая практика для предпочтения символа [] по java.lang. Строка для хранения паролей. Это по следующим двум причинам (поскольку я читал): символ [] изменяем, таким образом, мы можем очистить пароли после...
вопрос задан: 15 February 2010 14:39
5
ответов
Как можно удостовериться, что пользователь знает, что они находятся на веб-сайте?
Разговором об интернет-городе сегодня является ПУТАНИЦА, которая привела к десяткам пользователей Facebook, являющихся во главе с поиском Google к статье о ReadWriteWeb о соглашении Facebook-AOL. Что последовало в комментариях...
вопрос задан: 12 February 2010 16:38
5
ответов
Действительно ли возможно инвертировать sha1?
Действительно ли возможно инвертировать sha1? Я думаю об использовании sha1 создавать простую легкую систему для аутентификации маленькой встроенной системы, которая связывается по незашифрованному соединению. Позвольте нам...
вопрос задан: 10 February 2010 07:22
5
ответов
Клиентские сессии
Я хочу, чтобы клиенты нескольких связанных веб-приложений держали свое собственное состояние аутентификации. Это улучшает масштабируемость, потому что никакая репликация сессии между кластерными узлами не необходима. И это делает...
вопрос задан: 25 January 2010 16:26
5
ответов
Какие соображения безопасности / проблемы должны быть обращены, когда использование CDN вело кодекс?
Работая на веб-сайте крупнейшей финансовой компании, мы склонны уклоняться от использования CDN-принятых версий библиотеки jQuery, пользовавшейся всюду по нашему сайту из-за «проблем безопасности». Я принимаю (...
вопрос задан: 21 January 2010 21:52
5
ответов
Порядковый номер сертификата X.509
Я программирую Центр сертификации в Java для uni класса, теперь я не знаю то, что является наилучшим вариантом для порядкового номера Сертификата. Простой статический счетчик от 0 до veryBigNumber...
вопрос задан: 19 January 2010 20:49
5
ответов
Управление защищенной версией
Я хотел бы иметь Ваше мнение о подчиненном "управлении версиями", но фокусирующийся на безопасности. Некоторые типичные функции: разрешение получить доступ к исходному коду с помощью клиентов только (никакой способ получить доступ...
вопрос задан: 12 January 2010 13:49