4
ответа
Хеширование пароля, соль и устройство хранения данных хешированных значений
Предположим, что Вы имели право решать, как хешированные пароли должны были быть сохранены в DBMS. Есть ли очевидные слабые места в схеме как этот? Для создания значения хэш-функции, сохраненного в DBMS, возьмите: A...
вопрос задан: 23 May 2017 12:17
4
ответа
Мне нужна “случайная соль” однажды на пароль или только однажды для каждой базы данных?
В дополнение к моему предыдущему вопросу о соленых паролях в PHP/MySQL у меня есть другой вопрос относительно солей. То, когда кто-то говорит, "используют случайную соль" для пред/добавлять к паролю, делает это означает:...
вопрос задан: 23 May 2017 12:17
4
ответа
Уязвимость в парадигме функционального программирования?
Несколько дней назад была пара вопросов на уязвимостях переполнения буфера (таких как Java, имеет переполнение буфера?, Безопасный C и университеты - обученный переполнению буфера, для именования...
вопрос задан: 23 May 2017 12:17
4
ответа
Почему стеки не растут вверх (для безопасности)?
Это связано с вопросом, 'Почему стеки обычно растут вниз?', но больше с точки зрения безопасности. Я обычно обращаюсь к x86. Это кажется мне нечетный, который вырастил бы стек...
вопрос задан: 23 May 2017 12:01
4
ответа
Как пароли должны быть надежно сохранены для веб-хостинга? [дубликат]
Возможный Дубликат: шифруя/Хешируя незашифрованные пароли в базе данных Recently, я обнаружил, что крупнейшие хостинговые компании хранят пароли своих пользователей в простом тексте и даже просят последнее...
вопрос задан: 23 May 2017 11:55
4
ответа
Автоматические обновления - что такое 'соответствующая' безопасность?
Существует несколько вопросов (C#, Java), что покрытие, как можно было бы реализовать автоматические обновления. Кажется первоначально легким обеспечить автоматические обновления, и нет по-видимому никаких серьезных оснований не к...
вопрос задан: 23 May 2017 11:48
4
ответа
Каков нестандартный глагол HTTP “ОТЛАДКА”, используемая для в ASP.NET/IIS?
Я читаю отчет из "компании" безопасности веб-приложения, кого сканировал несколько веб-сайтов компании, на которую я работаю. Это появляется из отчета - который кажется записанным ни с кем...
вопрос задан: 23 May 2017 11:45
4
ответа
htmlspecialchars и mysql_real_escape_string сохраняют мой код PHP безопасным от инжекции?
Ранее сегодня вопрос задали относительно стратегий контроля ввода в веб-приложениях. Главный ответ, во время записи, предлагает в PHP просто с помощью htmlspecialchars и mysql_real_escape_string...
вопрос задан: 23 May 2017 10:30
4
ответа
я *должен* хранить сторонние учетные данные в своей базе данных. лучший способ?
Мое приложение должно считать URL SSL от третьего лица. Как я лучше всего храню сторонние учетные данные в своей собственной базе данных, которая защищает сторонние учетные данные от того, чтобы быть поставленным под угрозу? Рассмотрите обоих...
вопрос задан: 23 May 2017 10:29
4
ответа
Там опасность к созданию UUID в клиентском JavaScript?
Я должен генерировать UUID для возможного хранения в базе данных. Я могу генерировать тезисы UUID из JavaScript на клиентском браузере (Существуют некоторые примеры здесь)? Есть ли любая угроза безопасности выполнения его это...
вопрос задан: 23 May 2017 10:28
4
ответа
Что такое ключ API? [закрытый]
Я вижу это слово почти в каждом перекрестном сервисном приложении в эти дни. Что такое точно ключ API и каково его использование? Кроме того, каково различие между общедоступными и частными ключами API.
вопрос задан: 23 April 2017 10:52
4
ответа
Лучше случайная генерация PHP
Я знаю, что просто использование рэнда () предсказуемо, если Вы знаете то, что Вы делаете и имеете доступ к серверу. У меня есть проект, который очень зависит от выбора случайного числа, которое является как...
вопрос задан: 28 January 2017 05:32
4
ответа
Существуют ли лучшие практики для тестирования безопасности в Agile-магазине? [закрыто]
Что касается гибкой разработки, каковы лучшие практики для тестирования безопасности на выпуск? Если это ежемесячный выпуск, есть ли магазины, которые проводят ежемесячные тесты?
вопрос задан: 25 January 2017 13:54
4
ответа
Там более безопасные альтернативы к классу.Net SQLConnection?
Я очень удивлен, что этот вопрос не был обсужден всесторонний: Эта статья говорит нам, как использовать windbg для дампа рабочего процесса .NET строки в памяти. Я провел много времени, исследуя SecureString...
вопрос задан: 20 October 2016 15:50
4
ответа
Анти-XSS и классик ASP
Я в настоящее время пытаюсь защитить свое классическое приложение ASP от XSS. Я столкнулся с AntiXSS от Microsoft в сети, и я задавался вопросом, будет ли это работать с классическим приложением? Если не делают...
вопрос задан: 26 August 2016 15:31
4
ответа
Как лучше всего реализовать & ldquo; запомнить меня & rdquo; для сайта? [закрыто]
Я хочу, чтобы на моем веб-сайте был установлен флажок, который пользователи могут нажимать, чтобы им не приходилось входить в систему каждый раз, когда они посещают мой веб-сайт. Я знаю, что мне нужно будет сохранить куки на своем компьютере, чтобы реализ
вопрос задан: 16 August 2016 12:20
4
ответа
Хранение учетных данных PayPal в веб-приложении (asp.net) на общем хосте
Я создал веб-приложение, которое размещается на Godaddy на общем сервере. Я планирую использование PayPal для моих транзакций, который создает проблему. В этой точке учетные данные (электронная почта PayPal и...
вопрос задан: 7 August 2016 16:41
4
ответа
Почему Python, декодируют замену больше, чем недопустимые байты от закодированной строки?
Попытка декодировать недопустимую закодированную utf-8 страницу HTML дает различные результаты в Python, Firefox и хроме. Недопустимый закодированный фрагмент от тестовой страницы похож на 'PREFIX\xe3\xabSUFFIX'>>>...
вопрос задан: 14 July 2016 09:08
4
ответа
Как я могу сохранить пароли своих пользователей безопасно?
Сколько еще безопасный это, чем простой MD5? Я только что начал изучать безопасность пароля. Я довольно плохо знаком с PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5 ($salt.$ _POST ['пароль']); $result =...
вопрос задан: 15 February 2016 08:23
4
ответа
ASP.NET контрольный список безопасности MVC
Существуют тонны хороших бумаг о разработке и разработке для безопасности (и даже набор сообщений на ТАК), но все они, кажется, концентрируются на том, что необходимо сделать. То, что я после, однако...
вопрос задан: 4 February 2016 05:46
4
ответа
Проигнорируйте скрипт запускающего 'Предупреждения системы безопасности' из командной строки
Я пытаюсь выполнить сценарий от совместно используемой папки, которой я доверяю: PowerShell - файл "\\server\scripts\my.ps1", Но я получаю предупреждение системы безопасности и должен нажать 'R' для продолжения Выполнения Предупреждения системы
вопрос задан: 22 December 2015 17:11
4
ответа
Как я запускаю программу как никто?
Я хочу, чтобы привилегированное пользователями (не корень) процесс запустило новые процессы как пользователя никто. Я попробовал прямой вызов к setuid, который перестал работать с-1 EPERM на Ubuntu 8.04: #include <sys/types.h> #include...
вопрос задан: 14 December 2015 12:23
4
ответа
Не может создать контекст SSPI
Я работаю над приложением.NET, где я пытаюсь создать сценарии базы данных. При разрабатывании проекта я добираюсь, ошибка "Не может создать контекст SSPI".. Эту ошибку показывают в выводе...
вопрос задан: 9 November 2015 14:01
4
ответа
PKI несколько открытых ключей
Я задаюсь вопросом, может ли у меня быть несколько открытых ключей для закрытого ключа. Это может быть сделано? Если так, что является проблемами безопасности!? Если я генерирую несколько пар ключей на основе тех же начальных значений (без...
вопрос задан: 2 October 2015 09:13
4
ответа
В тесте.NET/C#, если процесс имеет административные привилегии
Существует ли канонический способ протестировать, чтобы видеть, имеет ли процесс административные привилегии на машине? Я собираюсь быть запуском длительного процесса, и намного позже во время жизни процесса это...
вопрос задан: 12 February 2015 13:22
4
ответа
Безопасность базы данных Sqlite
Я разрабатываю приложение, которое будет хранить пользовательские уязвимые данные. Моя проблема использует другие приложения, с которыми пользователь может просмотреть те хранившие данные. Затем я должен обеспечить лучшую безопасность для...
вопрос задан: 16 November 2014 04:40
4
ответа
инжекционное нападение (я думал, что был защищен!) <? php / **/eval (base64_decode (везде
У меня есть полностью пользовательский сайт PHP с большим количеством вызовов базы данных. Я просто взломал инжекцию. Этот небольшой блок кода ниже обнаружился на десятках моих страниц PHP. <? php / **/оценка (base64_decode (большой...
вопрос задан: 19 August 2014 07:42
4
ответа
Предотвращение управления URL нападает MVC?
Какие-либо хорошие стратегии, фрагменты кода и т.д. для предотвращения управления URL? Например, у меня есть этот URL, http://localhost/profile/edit/5, идентификатор мог легко быть изменен на что-либо и таким образом люди могли...
вопрос задан: 17 August 2014 21:10
4
ответа
Дизайн аутентификации API и hackability
Вопрос: действительно ли этот метод аутентификации API легко hackable? apiKey = "123456789" apiCallId = "1256341451" apiSecret = "67d48e91ab2b7471d4be2a8c2e007d13" сигнал = md5 (apiKey + apiCallId + apiSecret) =...
вопрос задан: 17 August 2014 21:01
4
ответа
Тестирование на уязвимости системы обеспечения безопасности в веб-приложениях: Лучшие практики? [закрытый]
Я разрабатываю веб-приложение. Как, надлежащий, я использовал вещи как Joomla в прошлом для создания потрясающего материала, но теперь наконец пачкал руки с PHP, MySQL и CodeIgniter. Когда Вы'...
вопрос задан: 17 August 2014 20:55