4
ответа
Что сохранить на сессии?
Я знаю обо всех проблемах с фиксацией сессии и угоном. Мой вопрос является действительно основным: Я хочу создать систему аутентификации с PHP. Для этого, после входа в систему, я просто сохранил бы пользователя...
вопрос задан: 17 August 2014 20:51
4
ответа
Как сохранить пароли в приложении Winforms?
У меня есть некоторый код как это в приложении winforms, которое я писал для запросов Квоты хранилища почтового ящика пользователя. DirectoryEntry mbstore = новый DirectoryEntry ("LDAP://" + strhome, m_serviceaccount...
вопрос задан: 17 August 2014 20:41
4
ответа
Странный JavaScript в Шаблоне. Действительно ли это - попытка взламывания?
Я проверил веб-сайт своего клиента к xHTML, Строгому 1.0/CSS 2,1 стандарта на прошлой неделе. Сегодня, когда я перепроверил, мне вызвал ошибку проверки странный и предыдущий неизвестный сценарий. Я нашел это в...
вопрос задан: 17 August 2014 20:26
4
ответа
Перехват сеанса на практике
Я читал на сессии, фиксирующей/угоняющей недавно, и понимаю теорию. То, что я не понимаю, - то, как это было бы использовано на практике. Необходимо ли было бы вмешаться браузер...
вопрос задан: 17 August 2014 20:26
4
ответа
Где использовать mysql_real_escape_string для предотвращения Внедрения SQL?
Я в беде с группой хакеров. они взломали сайт моего клиента несколько раз, и мой клиент становится более сердитым :( мой клиент потерял свою базу данных (который имеет сотни записей), и должен был ввести все :( теперь...
вопрос задан: 17 August 2014 15:45
4
ответа
Создать временный FIFO (именованный канал) в Python?
Как можно создать временный FIFO (именованный канал) в Python? Это должно работать: импортируйте tempfile temp_file_name = mktemp () os.mkfifo (temp_file_name) открытый (temp_file_name, OS. O_WRONLY) #... некоторый процесс...
вопрос задан: 27 June 2014 19:08
4
ответа
PDO являются подготовленными операторами, достаточными для предотвращения Внедрения SQL?
Скажем, у меня есть код как это: $dbh = новый PDO ("чепуха"); $stmt = $dbh-> готовятся ('ВЫБОР * ОТ пользователей, где имя пользователя =: имя пользователя'); $stmt-> выполняются (массив (':username' => $ _REQUEST ['...
вопрос задан: 22 June 2014 17:15
4
ответа
живите asp.net web.config настройки
Я только недавно начал работать с asp.net и c#. Существует ли набор общепринятой практики web.config настроек для живого заключительного веб-сайта? Кажется, существует тонна доступных опций, и я обращаюсь...
вопрос задан: 7 June 2014 20:56
4
ответа
Доступ к SQL Server 2005 от недоменной машины с помощью аутентификации Windows
У меня есть домен Windows, в котором машина выполняет SQL Server 2005 и который настроен для поддержки только аутентификации Windows. Я хотел бы выполнить клиентское приложение C# на машине на...
вопрос задан: 30 September 2013 06:30
4
ответа
Выполнение “частично доверяло” блокам.NET от сетевого ресурса
Когда я пытаюсь выполнить блок.NET (boo.exe) от сетевого ресурса (отображенный на диске), он перестал работать, так как ему только частично доверяют: Необработанное исключение: Система. Безопасность. SecurityException: Тот блок...
вопрос задан: 5 July 2013 08:56
4
ответа
Необходимо ли экранировать (сообщение) функции PHP mail ()? [Дубликат]
Я не смог найти ответ на этот конкретный вопрос. Все поиски заканчиваются поверхностными обзорами функции PHP mail () в целом, и если они относятся к проблемам безопасности, тогда ...
вопрос задан: 26 April 2013 12:30
4
ответа
Как хешировать пароль?
Моя следующая задача будет состоять в том, чтобы зашифровать пароли. Я работаю на слое доступа к базе данных, и мой коллега выполнил этот запрос: реализуйте хеш SHA-512 на пустом методе. Как я могу сделать это?
вопрос задан: 13 April 2013 13:43
4
ответа
Какой SHA-256 корректен? Обзор Java SHA-256 или инструмент командной строки Linux
Когда я вычисляю в Java SHA-256 строки со следующей общественностью метода, статическая основная пустота (Строка [] args) бросает NoSuchAlgorithmException {MessageDigest md = MessageDigest.getInstance ("...
вопрос задан: 27 February 2013 02:30
4
ответа
Как защитить веб-сервис в .NET?
Я записал простой веб-сервис.NET, который я буду размещен на другом сервере, может быть на другом континенте. Я действительно не знаю. Теперь, у меня только был его URL, и я пытался использовать webrequest и...
вопрос задан: 18 January 2013 15:29
4
ответа
Ограничьте функциональность собственного кода в Java
У меня есть JAVA-приложение, которое использует JNI в некоторых частях, чтобы сделать некоторую работу. Это следует за обычной загрузкой DLL и затем вызовом собственных методов DLL. Есть ли любой способ, которым мы можем ограничить что собственные методы.
вопрос задан: 10 January 2013 08:58
4
ответа
Сравните хэши пароля между C# и ColdFusion (CFMX_COMPAT)
У меня есть хэш пароля, который хранится в таблице и помещается там следующим coldfusion сценарием - #Hash (Зашифруйте (Форма. UserPassword, GetSiteVars. EnCode)) # я пытаюсь добавить некоторых снаружи...
вопрос задан: 21 December 2012 22:58
4
ответа
Как создать безопасное лицензированное JAVA EE-приложение? [закрытый]
Мы разрабатываем JAVA EE-приложение, поддержанное любой базой данных клиентского выбора. Мы продадим клиентам на основе на цену пользовательской лицензии. Как я удостоверяюсь, приложение привыкает как...
вопрос задан: 29 November 2012 23:12
4
ответа
Я использую $ _POST без фильтрации и PDO для ввода данных в базу данных MYSQL. Является ли мой код еще уязвимым для SQL-инъекции? [Дубликат]
Вот что я делаю, - code - $ insert_content = "INSERT INTO POSTS (content) VALUES (?)"; $ stmtinsert = $ pdoinsert2- & gt; prepare ($ insert_content); $ Stmtinsert- & GT; bindParam (1, ...
вопрос задан: 31 October 2012 04:59
4
ответа
Библиотеки.NET для очистки входа?
Там кто-либо - полностью протестированные библиотеки.NET там для очистки входа от вещей как сценарий/внедрение SQL?
вопрос задан: 26 September 2012 04:12
4
ответа
Как я могу защитить имя пользователя MySQL и пароль от декомпиляции?
Java .class файлы может декомпилироваться довольно легко. Как я могу защитить свою базу данных, если я должен использовать данные входа в систему в коде?
вопрос задан: 29 June 2012 20:50
4
ответа
Как предотвратить несколько логинов в веб-сайте PHP
Я хочу предотвратить несколько логинов в php приложении. Во-первых, я создаю состояние входа в систему (активный, notactive) в пользовательской таблице. Когда пользователь журналы в пользовательском состоянии будет установлен на 'активный', и если пользов
вопрос задан: 19 January 2012 12:30
4
ответа
Отключить прямой доступ для файлов подкаталогов из root htaccess [duplicate]
Есть ли способ предотвратить прямой доступ к файлам подкаталогов из файла main / root htaccess. Вот моя структура приложения index.php .htaccess включает в себя -classess user.class.php news ....
вопрос задан: 10 January 2012 13:06
4
ответа
Почему делает (! [] + []) [+!! [] + []] производят
Я интересуюсь пониманием внутренностей JavaScript. Я попытался считать источник для SpiderMonkey и Носорога, но это довольно сложно для переноса моей головы. Причина, которую я спрашиваю: почему делает...
вопрос задан: 28 December 2011 21:27
4
ответа
Требуемый доступ к реестру не позволяется
Я пишу утилиту тонкой настройки, которая изменяет некоторые ключи под HKEY_CLASSES_ROOT. Все хорошо работает под Windows XP и так далее. Но я получаю ошибку, которую Требуемый доступ к реестру не позволяется в соответствии с Windows 7...
вопрос задан: 30 November 2011 10:39
4
ответа
Как к sanitze вводу данных пользователем в PHP перед отправкой по почте?
У меня есть простой сценарий почтовой программы PHP, который принимает значения от формы, отправленной по почте, и отправляет их по почте мне: <? $to php = "me@example.com"; $name = $ _POST ['имя']; $message = $ _POST ['сообщение']; $email...
вопрос задан: 30 August 2011 01:42
4
ответа
Запросы Ajax перекрестного сайта
Я должен выполнить запрос Ajax от веб-сайта до веб-сервиса REST, размещенного в другом домене. Хотя это, работает просто великолепно в Internet Explorer, другие браузеры, такие как Mozilla и Google Chrome...
вопрос задан: 14 August 2011 09:05
4
ответа
Как к SQL Server трафик шифруется?
Я должен доказать, что параметры шифрования, которые мы имеем в строке подключения нашего приложения, работают. То, что было бы самым простым способом проверить тот трафик от нашего веб-сайта до SQL Server, находится в...
вопрос задан: 1 June 2011 02:28
4
ответа
то, насколько безопасный PDO, подготовило операторы
Запущенное использование PDO подготовил операторы не слишком долго назад, и, как я понимаю, это делает весь выход/безопасность для Вас. например, принятие $ _POST ['заголовок'] является полем формы. $title = $ _POST ['заголовок'...
вопрос задан: 4 March 2011 16:49
4
ответа
Генерация w/PHP Сильного Уникального идентификатора пользователя и MySQL
На палубе Переполнение стека! Это быть mai сначала отправляет... Я пытаюсь отождествить пользователей с соленым уникальным открытым ключом. Алгоритм - я должен использовать uniqid (), sha256, sha512, что-то еще? Все хеши будут...
вопрос задан: 13 January 2011 21:14
4
ответа
Как защитить от TabNabbing?
Я получил очень соответствующее читать это сообщение гения Aza Raskin. Что решения небраузеров состоят в том, чтобы защитить от TabNabbing? Есть ли кто-либо?
вопрос задан: 5 November 2010 05:28