11
ответов
Документы Office запрашивают вход в систему в анонимном сайте SharePoint
У меня есть сайт MOSS 07, который настроен для анонимного доступа. Существует библиотека документа на этом сайте, которому также включили анонимный доступ. Когда анонимный пользователь нажимает на файл PDF в этом...
вопрос задан: 17 December 2008 17:45
11
ответов
Пользователи приложения должны быть пользователями базы данных?
Мое предыдущее задание включило обслуживание и программирующий для очень большой базы данных со значительными объемами данных. Пользователи просмотрели эти данные, прежде всего, через веб-интерфейс интранет. Вместо того, чтобы иметь...
вопрос задан: 4 December 2008 16:46
11
ответов
Волшебные кавычки в PHP
Согласно руководству PHP, для создания кода более портативным, они рекомендуют использовать что-то как следующее для выхода из данных: если (! get_magic_quotes_gpc ()) {$lastname = addslashes ($ _POST [...
вопрос задан: 21 October 2008 01:29
11
ответов
Лучший способ поиграть в песочнице Apache на Linux
У меня есть Apache, работающий на общедоступном сервере Debian, и немного волнуюсь по поводу безопасности установки. Это - машина, которая размещает несколько проектов хобби свободного времени, таким образом, ни один из нас кто...
вопрос задан: 17 October 2008 13:41
11
ответов
Лучший способ обработать аутентификацию учетной записи пользователя и пароли
Что является лучшим способом обработать управление учетной записью пользователя в системе, не имея Ваших сотрудников, у которых есть доступ к базе данных, чтобы иметь доступ к учетным записям. Примеры: Хранение имени пользователя/пароля...
вопрос задан: 13 September 2008 18:34
10
ответов
Как я могу определить истинное расширение/тип файла программно?
Я работаю над сценарием, который обработает пользовательские загрузки на сервер, и как добавленный уровень безопасности, которую я хотел бы знать: Есть ли способ обнаружить истинное расширение/тип файла файла и гарантировать это...
вопрос задан: 14 November 2019 03:42
10
ответов
Что лучший способ состоит в том, чтобы проверить силу пароля? [закрытый]
То, каков лучший способ гарантировать, что пользователь предоставил пароль, является сильным паролем в регистрации или форме пароля изменения? Одна идея у меня было (в Python) определение validate_password (passwd):...
вопрос задан: 5 January 2019 20:35
10
ответов
Почему соли делают атаки по словарю «невозможными»?
Обновление Обратите внимание: я не спрашиваю, что такое соль, что такое радужный стол, что такое атака по словарю или какова цель соли. Я спрашиваю: если вы знаете соль и хэш пользователей, не так ли?
вопрос задан: 10 July 2018 13:47
10
ответов
Как Ваша компания делает управление паролями “Предприятия”?
Мы говорили об управлении личным паролем здесь, но как делают Вас, парни управляют Вашими паролями на общекорпоративном уровне?
вопрос задан: 23 May 2017 12:13
10
ответов
Почему шифруют пароли пользователя? [дубликат]
Возможный Дубликат: Почему старые пароли не хранятся? Почему можно было бы сохранить зашифрованные пароли пользователя в базе данных, если пароль является наименее ценной частью данных? Это не кажется...
вопрос задан: 23 May 2017 12:09
10
ответов
Как я предотвращаю атаки с повторением пакетов?
Это связано с другим вопросом, который я задал. Таким образом, у меня есть особый случай URL, где, когда форма ОТПРАВЛЯЕТСЯ на него, я не могу полагаться на cookie для аутентификации или поддержать сессию пользователя...
вопрос задан: 23 May 2017 11:53
10
ответов
Как получить файл с сервера через SFTP?
Я пытаюсь получить файл с сервера с помощью SFTP (в противоположность FTPS) использование Java. Как я могу сделать это?
вопрос задан: 10 January 2017 06:24
10
ответов
Внутренние классы Java излагают угрозу безопасности?
Недавно служба безопасности на моем проекте выпустила документ инструкций по безопасному коду, разработанный, чтобы использоваться в качестве части наших обзоров кода. Первой вещью, которая ударила меня, был объект, который сказал, "Не используют...
вопрос задан: 26 March 2016 17:30
10
ответов
FileNotFoundException с конструктором SPSite
Я пытаюсь инстанцировать экземпляра SPSite на сервере фермы в пользовательском процессе (MyApp.exe), и я даю его как параметр целый URI (http://mysite:80/). Я также удостоверился что выполнение учетной записи...
вопрос задан: 22 February 2016 14:14
10
ответов
“Удваивает хеширование” пароля, менее безопасного, чем просто хеширование его однажды?
Действительно ли хеширование является паролем дважды перед устройством хранения данных еще или менее безопасный, чем просто хеширование его однажды? То, о чем я говорю, делает это: $hashed_password = хеш (хеш ($plaintext_password)); вместо...
вопрос задан: 25 May 2014 11:09
10
ответов
Безопасность в Интернете, там проблемы со скрытыми полями (никакие уязвимые данные)?
У меня было обсуждение с коллегами. Мы должны реализовать некоторые стандарты обеспечения защиты. Мы знаем для не хранения 'чувствительный, адреса, дата рождения' информация в скрытых полях, но это хорошо для использования...
вопрос задан: 23 February 2013 11:04
10
ответов
Как безопасный отправляет уязвимые данные по https?
SSL достаточно безопасен для использования уязвимых данных (как пароль) в строке запроса? Там какие-либо дополнительные опции состоят в том, чтобы реализовать?
вопрос задан: 31 August 2012 17:59
10
ответов
Есть ли какие-либо законы при работе с конфиденциальными финансовыми данными? [закрытый]
Меня попросили создать веб-приложение, которое будет использоваться, чтобы сохранить и управлять чувствительными финансовыми данными для фирмы по частному кредитованию. Прежде чем я откушу больше, что я могу жевать, я пытаюсь...
вопрос задан: 29 August 2012 15:48
10
ответов
Пароли по умолчанию должны всегда быть пустыми?
Я в настоящее время разрабатываю систему, которая требует, чтобы администратор вошел в систему с помощью пароля. По определенным причинам трудно установить этот пароль во время установки, но это может быть изменено позже. Моя идея...
вопрос задан: 10 September 2010 18:30
10
ответов
Этот набор регулярных выражений полностью защищает от перекрестных сценариев сайта?
Что пример чего-то опасен, который не был бы пойман кодом ниже?Править: После некоторых комментариев я добавил другую строку, прокомментировал ниже. См. комментарий Vinko в David Grant...
вопрос задан: 23 August 2010 11:58
10
ответов
Должен кто-то без опыта PHP использовать платформу как CakePHP или Symfony?
Я имею простой сайт для разработки и хотел бы изучить PHP, когда я иду. Я хочу, чтобы сайт был безопасен, масштабируем, и легок поддержать. Я должен изучить платформу и PHP одновременно? Если я создаю прочь...
вопрос задан: 16 August 2010 01:02
10
ответов
Сценарий PHP: злонамеренный код JavaScript в конце
Проблема: На моем webspace существуют файлы PHP который весь конец с этим: <? php включают 'footer.php';?> Перед этой строкой, в файлах существует также HTML-код. Вывод в концах браузера...
вопрос задан: 1 August 2010 20:02
10
ответов
Почему должен, проверяя неправильный пароль занять больше времени, чем проверка правильной?
Этот вопрос всегда беспокоил меня. На Linux при просьбе относительно пароля, если вход является корректным, он проверяет сразу же почти ни с какой задержкой. Но, с другой стороны, если Вы вводите несправедливость...
вопрос задан: 5 July 2010 17:24
10
ответов
Подобные пароли имеют подобные хеши?
Наша компьютерная система на работе требует, чтобы пользователи изменили свой пароль каждые несколько недель, и у Вас не может быть того же пароля, как Вы имели ранее. Это помнит что-то как 20 из Ваших последних паролей...
вопрос задан: 21 April 2010 14:09
10
ответов
Как безопасный IP-адрес фильтрует?
Я планирую развернуть внутреннее приложение, которое имеет уязвимые данные. Я предположил, что мы помещаем его на машину, которая не выставляется общему Интернету, просто наша внутренняя сеть. Отдел I.T...
вопрос задан: 3 March 2010 18:35
10
ответов
Вы поддерживаете типичных пользователей на Windows XP?
Обновление: Так как машина разработки переместилась в Vista, я теперь автоматически тестирую как типичный пользователь. И с постепенно сокращаемым XP, этот вопрос не так relavent больше. Начиная с логотипа Windows 2000...
вопрос задан: 13 February 2010 01:53
10
ответов
Почему я не должен предоставлять доступ посторонних к своей базе данных?
Много сайтов сегодня имеет API, которые позволяют пользователям получать данные из сайта как XML или JSON использование ПОЛУЧИТЬ Запроса HTTP. Flickr и del.icio.us являются примером сайтов с API. Эти API требуют сервера...
вопрос задан: 13 October 2009 19:09
10
ответов
отправка имени пользователя и пароля по электронной почте после регистрации пользователя в веб-приложении
Каково ваше мнение об отправке имени пользователя и пароля на их адрес электронной почты, когда они регистрируются на нашем сайте ... таким образом, если они забудут пароль в будущем, они могут найти его в своем ...
вопрос задан: 26 September 2009 16:36
10
ответов
Проблемы безопасности при работе с новыми технологиями
Вы находите что, когда Вы работаете с новой технологией, что Вы никогда не совершенно уверены, какая безопасность разрывает Ваш отъезд в Вашем коде? Я работал с Веб-формами ASP.NET в течение приблизительно 5 лет теперь, и...
вопрос задан: 12 August 2009 08:02
10
ответов
Что случилось с шифрованием XOR?
Я записал короткую программу C++, чтобы сделать шифрование XOR на файле, который я могу использовать для некоторых персональных файлов (если оно взламывается, это не грандиозное предприятие - я просто защищаю от случайных средств просмотра). В основном, я
вопрос задан: 15 July 2009 16:21