4
ответа
После входа в систему все страницы должны быть https?
Это будет немного трудно объяснить, но я буду стараться изо всех сил. Существует веб-сайт, который имеет форму входа в систему на каждой странице с полями имени пользователя/пароля. Эти страницы не используют SSL. После пользователя...
вопрос задан: 5 November 2010 05:05
4
ответа
Что лучший способ состоит в том, чтобы хранить уязвимые данные в MySQL?
Я управляю базой данных MySQL из Сценариев PHP. коммуникация между сервером и клиентом защищается через SSL. Я храню данные учетной записи пользователя, которые уязвимы. Есть ли способ зашифровать эти данные...
вопрос задан: 29 October 2010 04:16
4
ответа
Как я кодирую пароли в веб-формах без JavaScript?
Не то, чтобы у меня нет доступа к JavaScript, конечно. В большинстве моих курсов веб-разработки CS нам преподают немного о проверке серверной стороны, и затем как только JavaScript...
вопрос задан: 29 October 2010 04:16
4
ответа
Перехват сеанса под другим углом
Я работал над набором инструментов для безопасного входа в систему / типа портала, общий код свободен от SQL-инъекций, XSS и т. Д. У меня есть несколько вещей в место, чтобы прекратить сеанс угона. восстановить сеанс ...
вопрос задан: 28 August 2010 22:49
4
ответа
Веб-приложение с открытым исходным кодом более подвержено взлому?
На недавнем интервью я спросили: Веб-приложение с открытым исходным кодом (скажем, построенное на Struts / Spring) более подвержено взлому, поскольку любой может получить доступ к исходному коду и изменить его. Как вы это предотвращаете? Мой ...
вопрос задан: 23 August 2010 06:30
4
ответа
Каковы плюсы и минусы определения класса Controller через URL по сравнению с наличием сценария для каждого контроллера?
Этим летом я установил две разные системы PHP. Каждый использует два разных метода: Метод № 1: один файл PHP на задачу. Этот метод требует, чтобы файл PHP был создан для каждой основной задачи. Например, ...
вопрос задан: 21 August 2010 16:47
4
ответа
шифрование сетевого взаимодействия в Java
Мы с другом работаем над Java-игрой с клиентом / сервер - архитектура.
Это работает хорошо, но я столкнулся с проблемой.
Мы используем TCP-сокеты для взаимодействия между сервером и клиентом.
Наша сеть ...
вопрос задан: 18 August 2010 09:46
4
ответа
Помогите Deobfuscate Это нападение JS
У меня есть часть противного JavaScript, который я хотел бы к de-obfuscate. Я знаю, что могу вращать VM и созерцать вредоносное программное обеспечение во всей его славе, но я больше интересуюсь не выполнением его, но...
вопрос задан: 3 August 2010 04:05
4
ответа
Лучшие практики для MySQL Encryption?
Я ищу руководство при шифровании полей (и/или таблицы если возможный) для MySQL. Я соглашусь на достойное учебное руководство, но я действительно хотел бы определенные подсказки относительно управления переходом от...
вопрос задан: 2 August 2010 18:12
4
ответа
PHP и вопрос о безопасности Ajax
Я в настоящее время создаю веб-приложение, в котором файлы PHP загружаются в основной файл с помощью $ jQuery .ajax функция. Однако файлы PHP очевидно все еще доступны за пределами приложения, просто...
вопрос задан: 29 July 2010 12:00
4
ответа
Защитите функцию jQuery от внешнего доступа
Я использую jQuery в приложении, которое регистрирует пользовательские щелчки для выполнения данного действия через .click () привязка, и я хочу, чтобы эта функциональность была доступна только через пользователя mousedown. Один из моего...
вопрос задан: 23 July 2010 06:04
4
ответа
Где в Интернете может мы изучать Безопасное Программирование в c/c ++ [закрытый]
Я начинаю узнавать все о безопасности и безопасном программировании. Я всегда слышал о вещах как уязвимость переполнения буфера. Но я еще не знаю, как такие уязвимости...
вопрос задан: 19 July 2010 17:46
4
ответа
Что делает CakePHP безопасным, и как мы можем увеличиться, это - безопасность?
Прямо сейчас я узнаю о платформе CakePHP, и я просто хотел знать то, что делает CakePHP безопасным. Насколько безопасный его компоненты как, например, насколько безопасный компонент аутентификации. Кроме того...
вопрос задан: 19 July 2010 15:22
4
ответа
Как безопасный открыт?
Это - что-то, что может использоваться для очень безопасной информации, или она должна быть обойдена для единственной системы аутентификации сайта? Это может быть глупым вопросом (поскольку это не звучит безопасным), но я...
вопрос задан: 7 July 2010 03:00
4
ответа
Действительно ли подробным исключением/сообщениями об ошибках является угроза безопасности?
Я в настоящее время проверяю каждый ДОБИРАЕМЫЙ и переменная POST с isset () и выдаю исключения, когда isset () возвращает false. Пример 1: если (! isset ($ _GET ['some_var'])), выдают новое Исключение ('СТАНОВЯТСЯ переменными [some_var]...
вопрос задан: 30 June 2010 04:03
4
ответа
Безопасность запросов Ajax
Сейчас я пишу проект, и я решил записать это с запросами ajax и jQuery. только вещь, я не знаю, это достаточно безопасно? например, когда я проверяю имя пользователя при регистрации новый...
вопрос задан: 22 June 2010 16:50
4
ответа
Создание веб-страницы с учетными записями пользователей, что я должен иметь в виду?
Я пытаюсь записать веб-сайт, который имеет учетные записи пользователей. Нет большой уязвимой информации кроме пароля и адреса электронной почты. Но я действительно не понимаю то, что я делаю; я отчасти...
вопрос задан: 19 June 2010 19:47
4
ответа
На Linux делают людей chroot веб-приложение Java или используют IPTables и работают как некорневой?
При выполнении Контейнера Сервлета Java, которому требуется служить, и статический и динамический контент на порте 80 у Вас есть классический вопрос того, выполнить ли сервер как: Как базируются в, надо надеяться...
вопрос задан: 17 June 2010 16:25
4
ответа
XSS как вектор атаки, даже если данные XSS, не хранившие?
У меня есть вопрос о XSS, формы могут использоваться в качестве вектора для XSS, даже если данные не хранятся в базе данных и используются позже? т.е. в php код был бы этим: <формируют вход = "текст"...
вопрос задан: 16 June 2010 09:54
4
ответа
Как разработать аутентификацию в толстом клиенте, чтобы быть безопасным сбоем?
Вот вариант использования: у Меня есть настольное приложение (созданное использование Eclipse RCP), который на запуске, выталкивает открытый диалоговое окно с полями 'UserName' и 'Password' в нем. Однажды конечный пользователь, вводит его UserName...
вопрос задан: 15 June 2010 22:20
4
ответа
SQL-сервер выполняет разрешение; отказ применить полномочия
Я только что мигрировал от SQL2000 до SQL2008, и я начал получать выполнить проблему разрешения о сохраненном proc, который использует sp_OACreate. Остальная часть системы хорошо работает с входом в систему дб который...
вопрос задан: 15 June 2010 08:48
4
ответа
Как проверить на подлинность файла?
Скажем, я пишу игровое приложение. Я хочу, чтобы уровень плеера был сохранен во внешнем файле. Как я могу препятствовать тому, чтобы хакер писал и изменил файл для помещения другого уровня? Я хочу...
вопрос задан: 9 June 2010 09:35
4
ответа
MD5 хешируют с солью для хранения пароля в DB в C#
Вы могли советовать мне некоторый легкий алгоритм для хеширования пароля пользователя MD5, но с солью для увеличения надежности. Теперь у меня есть этот: частный статический строковый GenerateHash (представляют значение в виде строки) {...
вопрос задан: 6 June 2010 09:48
4
ответа
Опции для обеспечения трафика UDP
Я ищу опции для обеспечения трафика UDP (главным образом видео реального времени) в беспроводной сети (802.11). Какие-либо предложения кроме Датаграммной безопасности транспортного уровня (DTLS)?Спасибо.
вопрос задан: 4 June 2010 14:24
4
ответа
включайте (), Почему я не должен использовать его?
Я работаю через более старый php mysql книга, записанная в 2003. Автор использует включение () функция для построения страниц HTML включением header.inc, footer.inc, main.inc файлы, и т.д. Теперь я узнаю...
вопрос задан: 29 May 2010 22:06
4
ответа
Вредоносное программное обеспечение на веб-сайте клиента - Идеи?
Мы недавно получили вызов от одного из наших клиентов, жалуясь, что их сайт имеет некоторый "странно выглядящий код" внизу страницы. Мы проверили исходный код и обнаружили это приблизительно 800...
вопрос задан: 25 May 2010 14:11
4
ответа
DB регистрируется более безопасный, чем файл, регистрирующийся для моего веб-приложения PHP?
Я хотел бы зарегистрировать ошибки и предупреждающие сообщения / информационные и предупреждающие сообщения из моего веб-приложения к журналу. Я первоначально думал о входе всех их на текстовый файл. Однако мое веб-приложение PHP будет...
вопрос задан: 24 May 2010 14:34
4
ответа
Какой PHP mcrypt шифр является самым безопасным?
Так парни, существует много различных доступных шифров - но какой самое безопасное должно использовать в наше время? Список: http://www.php.net/manual/en/mcrypt.ciphers.php
вопрос задан: 11 May 2010 10:29
4
ответа
Отправка паролей по сети
Таким образом, я работаю над приложением мобильной платформы, которое я хотел бы сделать, чтобы пользователи аутентифицировали по сети. Я задавался вопросом лучший способ сделать безопасность. Пользователь отправляет пароль за HTTP к php...
вопрос задан: 9 May 2010 09:33
4
ответа
Старый дефект в X-оконной системе.Как это работает?
Я проходил статью сегодня, когда она упомянула следующее: "Мы нашли много ошибок за эти годы. Один из лучшего абсолюта был следующим в X-оконной системе: если (...
вопрос задан: 27 April 2010 15:36