15
ответов
Как я могу оставаться в курсе компьютера (особенно программное обеспечение) безопасность? [закрытый]
Я недавно купил, и считайте павильон книг по безопасности (Создающий Безопасное программное обеспечение: Как Избежать Проблем безопасности Правильный Путь, Использовав программное обеспечение: Как Взломать Код и безопасность программного обеспечения:...
вопрос задан: 21 May 2012 18:13
15
ответов
Как проверить подлинность запроса Ajax
Я разрабатываю веб-сайт, на котором пользователи решают загадки так быстро, как они могут. JavaScript привык ко времени каждая загадка, и количество миллисекунд отправляется на сервер через Ajax, когда загадка...
вопрос задан: 16 January 2010 03:23
15
ответов
Почему не желательно иметь базу данных и веб-сервер на той же машине?
Слушая интервью Scott Hanselman команде Переполнения стека (часть 1 и 2), он был непреклонен, что SQL-сервер и сервер приложений должны быть на отдельных машинах. Это должно только сделать...
вопрос задан: 18 March 2009 20:29
14
ответов
Как зашифровать пароль для сохранения его позже в базе данных или текстовом файле?
Я хочу, чтобы мое приложение сохранило пароль, зашифрованный в базе данных или в текстовом файле. Как я могу сделать то предположение, что база данных или текстовый файл могут быть открыты кем-либо? Дублирующееся Шифрование/Хеширование...
вопрос задан: 23 May 2017 12:18
14
ответов
Безопасное программирование [закрывается]
Когда написание кода делает Вас сознательно программа оборонительно, чтобы гарантировать высокое качество программы и избежать возможности Вашего кода, используемого злонамеренно, например, посредством использования переполнения буфера или...
вопрос задан: 14 November 2013 22:00
14
ответов
Или ДОБЕРИТЕСЬ или POST, более безопасный, чем другой?
Когда сравнение HTTP ДОБИРАЕТСЯ до POST HTTP, каковы различия от перспективы безопасности? Один из выбора по сути более безопасен, чем другой? Если так, почему? Я понимаю, что POST не делает...
вопрос задан: 25 May 2012 17:34
14
ответов
Почему является безопасность через мрак плохой идеей? [закрытый]
Я недавно столкнулся с системой, где все соединения с БД были организованы стандартными программами, затененными различными способами, включая кодировку Base 64, md5sums и различные другие методы. Это - просто я, или...
вопрос задан: 5 April 2012 14:03
14
ответов
Что более безопасно? Я должен послать электронное письмо с URL, который истекает пользователям для изменения их пароля, или действительно ли я должен послать недавно сгенерированный пароль по электронной почте?
Я задавался вопросом, что будет более безопасной опцией, когда пользователи забыли, что их пароль Отправляет случайным образом сгенерированный новый пароль в адрес электронной почты (все адреса электронной почты в моей базе данных подтверждены...
вопрос задан: 16 February 2010 23:16
14
ответов
Почему не освобождает (), обнуляют память до выпуска его?
Когда мы освобождаем () память в C, почему та память не заполняется нулем? Существует ли хороший способ гарантировать, что это происходит как само собой разумеющееся при назывании свободным ()? Я не рискнул бы оставлять уязвимые данные...
вопрос задан: 20 August 2009 22:21
14
ответов
Препятствуйте тому, чтобы программисты знали пароли, используемые во времени выполнения
Мое приложение соединяется с FTP-сервером с именем пользователя и паролем. Я могу создать стандартную программу шифрования, чтобы зашифровать и дешифровать пароль, но кого-либо с доступом к исходному коду и...
вопрос задан: 9 October 2008 18:35
14
ответов
Нужно ли вводить максимальную длину для паролей?
Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и ...
вопрос задан: 19 September 2008 01:49
13
ответов
Действительно ли хранение является ответом на секретный вопрос, еще защищают, чем хранение пароля?
Чтение, что в настоящее время является главным ответом на недавний вопрос о том, как/ли отправить пользователям их пароли, я был заинтригован, что в самом популярном ответе было сказано что следующее... хранящее пароли в...
вопрос задан: 7 September 2018 21:49
13
ответов
Помещает данные в безопасные cookie?
Я использую asp.net mvc 2.0, и я задаюсь вопросом, как безопасный это должно поместить информацию в cookie? Как я вставил свой cookie билет аутентификации форм, который шифруется так может я помещать информацию это...
вопрос задан: 3 May 2016 11:08
13
ответов
Как Вы защищаете код от утечки снаружи? [дубликат]
Помимо открытого определения источника Ваш проект и законодательство, там способы предотвратить, или по крайней мере минимизировать убытки кода, просачивающегося за пределами Вашей компании/группы? Мы, очевидно, не можем заблокировать доступ в Интернет (.
вопрос задан: 10 June 2015 18:16
13
ответов
Безопасно ли ограничивать чувствительные точки входа только через IP? [Дубликат]
В настоящее время у нас есть главный сервер, который в основном представляет собой только REST API. У нас также есть менеджерский сервер (доступный администраторам / администраторам), который иногда хочет вызывать функции на основном сервере, например.
вопрос задан: 3 March 2010 19:35
13
ответов
Действительно ли нападения внедрения SQL являются только угрозой на странице, которая имеет форму?
Я знаю, что это - простой вопрос, но во всем я читал, я никогда не видел, что это разъяснило конкретно. Если Вы делаете запрос на странице, необходимо ли волноваться об атаках с использованием кода на SQL? Или это только...
вопрос задан: 16 November 2009 20:09
13
ответов
Насколько безопасный POST HTTP?
POST достаточно безопасен для отправки данных для входа в систему? Или соединение SSL - необходимость?
вопрос задан: 17 June 2009 18:05
13
ответов
Являются GUID хорошими паролями? [закрытый]
Профессионалы: Я не могу помнить, что "хорошие" пароли, так или иначе настолько помнящие их, не являются проблемой. они не похожи на пароли, которые они - штопка, почти невозможная предположить (128 битов энтропии) легкий генерировать (...
вопрос задан: 29 April 2009 23:58
13
ответов
Как препятствовать тому, чтобы другие использовали мой блок .NET?
У меня есть блок, который не должен использоваться никаким приложением кроме обозначенного исполняемого файла. Дайте мне некоторые инструкции сделать так.
вопрос задан: 25 April 2009 13:45
13
ответов
Какая лучшая контрмера для распределенной грубой силы?
Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока что я выигрываю (так сказать). Но я столкнулся с довольно нетривиальным вызовом (тот, который ...
вопрос задан: 26 January 2009 09:37
13
ответов
Поколение уникального ключа
Я ищущий путь, конкретно в PHP, что я, как будут гарантировать, всегда получу уникальный ключ. Я сделал следующее: strtolower (substr (склеп (время ()), 0, 7)); Но я нашел что однажды в...
вопрос задан: 20 October 2008 19:12
12
ответов
Создание игры доказательства взлома в [закрытом] JavaScript
Предположим, что Вы создали онлайн-игру в HTML5/JavaScript. Весь код был бы загружен в браузер пользователя, и они выполнят игру. Как Вы мешаете кому-то копировать игру на...
вопрос задан: 11 December 2018 20:36
12
ответов
Почему бы не использовать HTTPS для всего?
Если бы я настраивал сервер и имел сертификат (сертификаты) SSL, почему я не использовал бы HTTPS для всего сайта вместо только для покупок/логинов? Я думал бы, что это будет иметь больше смысла только для шифрования...
вопрос задан: 23 May 2017 12:17
12
ответов
Я должен отклонить URL дольше, чем, что ожидается?
Я разрабатываю приложение и имею URL в формате www.example.com/some_url/some_parameter/some_keyword. Я знаю дизайном, что существует максимальная длина, которую будут иметь эти URL (и все еще...
вопрос задан: 22 July 2015 12:55
12
ответов
Почему перезапись файл несколько раз для безопасного удаления всех трассировок файла?
Стирание программ, таких как Средство стирания рекомендует перезаписать данные, возможно, 36 раз. Насколько я понимаю все данные хранятся на жестком диске как 1 с или 0s. Если перезапись случайной 1 с и 0s выполняется однажды...
вопрос задан: 1 July 2015 10:48
12
ответов
Как безопасный это должно отправить незашифрованный пароль с помощью Ajax?
Возможно, заголовок плохо формулируется, но не мог думать о лучшем способе сказать это. Я работаю над системой входа в систему в данный момент (ничто формальное, просто экспериментируя) и был планированием использования PHPLiveX (...
вопрос задан: 21 February 2015 09:41
12
ответов
Обеспечение веб-сервера Linux для открытого доступа
Я хотел бы настроить дешевое поле Linux как веб-сервер для хостинга множества веб-технологий (PHP & Java EE приходят на ум, но я хотел бы экспериментировать с Ruby или Python в будущем также). Я...
вопрос задан: 24 October 2013 08:07
12
ответов
Как Вы напали бы на домен для поиска “неизвестных” ресурсов? [закрытый]
Учитывая домен, для взломщика действительно ли возможно обнаружить один или несколько страниц/ресурсов, которые существуют под тем доменом? И что взломщик мог/использовать для обнаружения ресурсов в домене? Я...
вопрос задан: 5 April 2012 14:07
12
ответов
Что лучший способ состоит в том, чтобы остановить людей, взламывающих основанную на PHP highscore таблицу флеш-игры
Я говорю об экшн-игре без верхнего предела счета и никакого способа проверить счет на сервере путем воспроизведения перемещений и т.д., В чем я действительно нуждаюсь, самое сильное шифрование, возможное в Flash/PHP...
вопрос задан: 24 February 2012 12:04
12
ответов
Остановка пользователей, голосующих многократно по веб-сайту
Я планирую добавить некоторое голосование/голосование вниз кнопки к веб-сайту, который я выполняю. Это кажется достаточно легким, но я хочу остановить людей, голосующих многократно. Одно решение состояло бы в том, чтобы заставить их зарегистрироваться пре
вопрос задан: 29 September 2011 20:44