12
ответов
reCaptcha был взломан / взломанный / OCR'd / побежденный / поврежденный? [закрытый]
Имеют какие-либо методы программирования, использовались для нанесения поражения reCAPTCHA? Я интересуюсь наблюдением доказательства и потенциально демонстраций, что reCAPTCHA в особенности был сделан устаревшим полностью...
вопрос задан: 14 July 2011 17:22
12
ответов
Действительно ли использование является безопасностью GUID хотя мрак?
Если Вы используете GUID в качестве пароля для публично стоящего приложения как средство получить доступ к сервису, эта безопасность через мрак? Я думаю, что очевидный ответ да, но уровень...
вопрос задан: 23 May 2011 12:37
12
ответов
Как обезопасить пароли базы данных в PHP?
Когда приложение PHP устанавливает соединение с базой данных, оно, конечно, обычно должно передавать логин и пароль. Если я использую один логин с минимальным разрешением для моего приложения, то PHP должен ...
вопрос задан: 13 January 2011 07:53
12
ответов
Победа над покерным ботом
Существует новый покерный бот с открытым исходным кодом под названием PokerPirate. Меня интересуют любые творческие способы, которыми веб-приложение может обнаружить / помешать / победить покерного бота. (Это чисто академическая дискуссия, ...
вопрос задан: 3 November 2010 18:37
12
ответов
Как защитить программное обеспечение от системных изменений даты и времени? [закрыто]
Я хотел бы добавить систему лицензирования в приложение. Например: пользователь покупает лицензию на 1 месяц и после окончания срока действия этой программы (стиль Антивируса Kinda?). Проблема в том, что приложение должно ...
вопрос задан: 12 August 2010 08:04
12
ответов
Обеспечение Слоя Данных в Приложении C#
Я думал о том, как защитить Слой Данных в Приложении C#, слой мог в этом случае быть любой LINQ к Схеме Модели SQL, снабженной самим Приложением containg соединение...
вопрос задан: 1 August 2009 09:07
12
ответов
Существует ли “безопасное” подмножество Python для использования в качестве встроенного языка сценариев?
Во многих приложениях Python я создал, я часто создаю простые модули, содержащие только константы, которые будут использоваться в качестве файлов конфигурации. Кроме того, потому что файлом конфигурации является на самом деле Python...
вопрос задан: 16 June 2009 09:05
12
ответов
Как я создаю веб-приложение, где у меня нет доступа к данным?
Предпосылка: требования для предстоящего проекта включают то, что ни у кого за исключением авторизованных пользователей нет доступа к определенным данным. Это обычно прекрасно, но это обстоятельство не обычно...
вопрос задан: 20 November 2008 21:04
12
ответов
Лучшие практики для страниц входа в систему?
Я работаю над страницей входа в систему единой точки входа с помощью Шибболета, который будет использоваться для множества веб-приложений. Очевидно, мы хотели бы сделать эту страницу максимально безопасной и применимой в то время как...
вопрос задан: 28 October 2008 16:24
12
ответов
Веб-приложение - захват сеанса с использованием файлов cookie [дубликат]
Я разработал веб-приложение. Я скопировал файл cookie сессии, сгенерированный в один сеанс (стр. 1), и обновил тот же файл cookie в другом сеансе (страница2 открыта в другом браузере). Теперь я обновил страницу 2, я ...
вопрос задан: 23 August 2008 16:33
11
ответов
Как иметь дело с медленным генератором SecureRandom?
Если Вы хотите криптографически сильные случайные числа в Java, Вы используете SecureRandom. К сожалению, SecureRandom может быть очень медленным. Если это использует/dev/random на Linux, это может заблокировать ожидание достаточного...
вопрос задан: 1 October 2019 04:51
11
ответов
Защищенный распределитель памяти в C ++
I хочу создать распределитель, который обеспечивает память следующими атрибутами: не может быть перенесен на диск. невероятно трудно получить доступ через подключенный отладчик. Идея состоит в том, что это будет ...
вопрос задан: 13 March 2018 17:18
11
ответов
MD5 менее безопасный, чем SHA и. al. в практическом смысле?
Я видел несколько вопросов и ответов на НАСТОЛЬКО предлагающем, что MD5 менее безопасен, чем что-то как SHA. Мой вопрос, о действительно ли этом стоит вызвать беспокойство в моей ситуации? Вот пример того, как я...
вопрос задан: 23 May 2017 12:06
11
ответов
Какую идентификацию информации веб-сайт может получить?
Если владелец веб-сайта хочет отследить, кто их пользователи как можно больше, что вещи могут они получать (и как). Вы могли бы хотеть знать об этом для получения информации о сайте...
вопрос задан: 23 May 2017 11:54
11
ответов
Почему столько сайтов запрещает использование неалфавитно-цифровых символов в паролях?
При прохождении через регистрации много сайтов запретит использование символов в паролях. Это управляет мной стена с точки зрения удобства использования, так как я включаю несколько символов всего мой...
вопрос задан: 23 May 2017 11:51
11
ответов
Детерминированная хеш-функция может быть легко дешифрована? [дубликат]
Возможные Дубликаты: действительно ли возможно дешифровать хеши md5? Действительно ли возможно инвертировать sha1? я задал этот вопрос: работа с ОГРОМНОЙ электронной таблицей и получила большой ответ, и я следовал...
вопрос задан: 23 May 2017 11:47
11
ответов
Скрытие пароля в скрипте Python (только небезопасное запутывание)
У меня есть скрипт Python, который создает соединение ODBC. Соединение ODBC создается со строкой соединения. В этой строке подключения я должен включить имя пользователя и пароль для ...
вопрос задан: 1 May 2017 20:09
11
ответов
Из чего я должен выйти при отправке запроса?
При выполнении SQL-запроса необходимо убрать строки, или пользователи могут выполнить злонамеренный SQL на веб-сайте. У меня обычно просто есть функция escape_string (вздор), который: Escape Замен (\) с...
вопрос задан: 30 September 2016 04:32
11
ответов
Символы для предотвращения в автоматически сгенерированных паролях
Я должен генерировать некоторые пароли, я хочу избежать символов, которые могут быть перепутаны друг для друга. Существует ли категорический список символов, которых я должен избежать? мой текущий список является il10o8B3Evu! [] {}...
вопрос задан: 10 October 2014 13:31
11
ответов
Что такое лучшие практики для обеспечения администраторского раздела веб-сайта? [закрытый]
Я хотел бы знать то, что люди рассматривают лучшей практикой для обеспечения Администраторских разделов веб-сайтов, конкретно от аутентификации/точки доступа представления. Конечно, существуют очевидные вещи, такой как...
вопрос задан: 28 May 2014 22:39
11
ответов
Отключить функцию браузера «Сохранить пароль»
Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я все делаю ...
вопрос задан: 10 October 2013 15:03
11
ответов
Какой из этих языков сценариев более подходит для тестирования пера? [закрытый]
В первую очередь, я хочу избежать войны пламени с языками. Языки для выбора из являются Perl, Python и Ruby. Я хочу упомянуть, что я доволен всеми ими, но проблема состоит в том, что я могу'...
вопрос задан: 5 November 2012 17:03
11
ответов
PHP Session Security
Каковы некоторые рекомендации по поддержанию ответственной безопасности сеанса с PHP? В интернете есть информация, и пришло время приземлиться в одном месте!
вопрос задан: 4 May 2012 09:39
11
ответов
Как В цифровой форме “Подписать” документ
Мне не нравятся печатные документы. Мне нравится все сохраненное на сервере. Я хотел бы постараться не печатать, подписывать и сканировать, если это возможно. Как я заставляю подписи от людей выходить на формах и...
вопрос задан: 9 December 2011 17:26
11
ответов
Инструменты тестирования на возможность проникновения [закрываются]
У нас есть сотни веб-сайтов, которые были разработаны у asp, .NET и Java, и мы платим партию денег для внешнего агентства, чтобы сделать тестирование на возможность проникновения на наши сайты для проверки на лазейки безопасности...
вопрос задан: 3 October 2011 17:02
11
ответов
Существует ли зашифрованная система управления версиями?
Я ищу зашифрованную систему управления версиями. В основном я хотел бы Иметь все файлы, зашифрованные локально прежде, чем отправить к серверу. Сервер никогда не должен получать файл или данные...
вопрос задан: 10 August 2010 11:24
11
ответов
Явское ключевое слово 'финала' на самом деле улучшает безопасность?
В то время как есть много причин использовать 'заключительное' ключевое слово на Яве, один из тех, которых я продолжаю слышать много раз, - то, что оно делает Ваш кодекс более безопасным. В то время как это, кажется, имеет смысл в этом...
вопрос задан: 21 January 2010 19:01
11
ответов
методы для затемнения чувствительных строк в C++
Я должен хранить уязвимую информацию (симметричный ключ шифрования, что я хочу сохранить частным) в моем приложении C++. Простой подход должен сделать это: станд.:: представьте myKey в виде строки = "...
вопрос задан: 30 October 2009 10:09
11
ответов
IIS7, SQL 2008 и ASP.NET безопасность MVC
У меня есть приложение MVC ASP.NET, что я продолжаю работать. Я разрабатывал его на Windows Server 2003 с IIS6 и Экспрессом SQL 2008, и все работало отлично. Я недавно решил испытать...
вопрос задан: 23 January 2009 20:14
11
ответов
Предотвращение логинов грубой силы на веб-сайтах
Как ответ на недавние угоны Twitter и сообщение Jeff на Атаках с подбором по словарю, что лучший способ состоит в том, чтобы защитить Ваш веб-сайт от нападений входа в систему грубой силы? Сообщение Jeff предлагает включить...
вопрос задан: 8 January 2009 13:25