10
ответов
5-разрядный PIN лучше, чем большинство паролей?
Это - что-то, что это прослушивало меня много лет: почему большинство онлайн-сервисов высоко оценивает энтропию пароля, цитируя его в качестве мер безопасности, и осуществляя его, когда пользователи выбирают пароль?...
вопрос задан: 19 June 2009 23:45
10
ответов
Обнаружьте, когда пользователи сделают снимки экрана моей программы
Я пишу Приложение Windows. Как я могу сказать, когда снимок экрана делается его? Я читал о том, как обнаружить нажимаемую горячую клавишу, но я более волнуюсь по поводу случая где каждые 100 мс или...
вопрос задан: 21 April 2009 22:25
10
ответов
Этот код безопасен?
<? php session_start (); включайте ("connect.php"); $timeout = 60 * 30; $fingerprint = md5 ($ _SERVER ['REMOTE_ADDR']. $ _SERVER ['HTTP_USER_AGENT']); если (isset ($ _POST ['имя пользователя'])) {$user =...
вопрос задан: 26 January 2009 02:08
10
ответов
Пин Генерация
Я ищу разработку системы, в которой мне нужно назначить каждому пользователю уникальный пин-код для обеспечения безопасности. Пользователь будет вводить этот пин-код только для идентификации себя. Таким образом, я не хочу ...
вопрос задан: 1 January 2009 11:18
10
ответов
Почему я должен заботиться о хешировании паролей так или иначе?
Если у хакера есть доступ к хешам в моем DB, у него есть доступ к остальной части информации в DB так или иначе. Итак, почему он потрудился бы пытаться дешифровать пароли? Если я храню пароли...
вопрос задан: 13 November 2008 17:30
10
ответов
Безвозвратно уничтожая данные в Java
Есть ли в Java способ удалить данные (например, значение переменной, объект) и убедиться, что они не могут быть восстановлены из памяти? Удаляет ли значение null переменной в Java значение из памяти? Есть идеи?...
вопрос задан: 24 September 2008 16:09
10
ответов
Обеспечение веб-сервиса
У меня есть веб-сервис (ASMX) с несколькими веб-методами на нашем производственном веб-сервере. На отдельном внутреннем веб-сервере (который публично не выставляется) у меня есть другой веб-сайт, который будет использовать ASMX's...
вопрос задан: 23 September 2008 13:51
10
ответов
Какой алгоритм я должен использовать для хеширования паролей в мою базу данных? [дубликат]
Действительно ли там что-нибудь доступно, который не тривиально вскрываем?
вопрос задан: 22 September 2008 18:41
9
ответов
Что такое Внедрение SQL? [дубликат]
Кто-то может объяснить Внедрение SQL? Как это вызывает уязвимости? Где точно точка, где SQL введен?
вопрос задан: 19 August 2019 01:15
9
ответов
Как я могу санировать ввод пользователя с помощью PHP?
Есть ли где-нибудь функция-ловушка, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, но при этом допускает определенные типы HTML-тегов?
вопрос задан: 26 June 2019 18:34
9
ответов
Хранение данных кредитной карты
У меня есть бизнес-требование, которое вынуждает меня сохранить полные данные кредитной карты клиента (число, имя, дата окончания срока действия, CVV2) в течение короткого промежутка времени. Объяснение: Если звонки клиента для упорядочивания...
вопрос задан: 6 June 2017 06:57
9
ответов
Кто-то хранит данные кредитной карты - как они делают их?
Хранение данных кредитной карт надежно и по закону является очень трудным и не должно быть предпринято. У меня нет намерения хранить данные кредитной карты, но я умираю для выяснения следующего: Мой...
вопрос задан: 23 May 2017 12:32
9
ответов
Каковы проблемы безопасности оценки пользовательского кода?
Я задаюсь вопросом, что проблемы безопасности там к реализации средства анализа PHP как это: <? оценка php ($ _POST ['codeInput']); %> Это находится в контексте создания песочницы PHP, настолько санирующей...
вопрос задан: 23 May 2017 12:15
9
ответов
Как отправить пароль надежно через HTTP с помощью JavaScript в отсутствие HTTPS?
Очень простая проблема все разработчики стоит: Каждый раз, когда пользователь отправляет форму, пароль отправляется через сеть, и это должно быть защищено. Сайт, для которого я разрабатываю, не имеет HTTPS. Ни один не делает владельца...
вопрос задан: 23 May 2017 12:09
9
ответов
Как я могу отрегулировать пользовательские попытки входа в систему в PHP
Я просто читал это сообщение полное руководство к основанной на форме аутентификации веб-сайта на Предотвращении Скоропалительных Попыток Входа в систему. Лучшая практика № 1: кратковременная задержка, которая увеличивается с числом...
вопрос задан: 23 May 2017 02:26
9
ответов
Платежные Процессоры - Что я должен знать, хочу ли я принять кредитные карты на своем веб-сайте? [закрытый]
Этот вопрос говорит о различных платежных процессорах и чего они стоят, но я ищу ответ на то, что я должен сделать, если я хочу принять платежи по кредитной карте? Предположите, что я должен сохранить...
вопрос задан: 23 May 2017 00:31
9
ответов
Как работает SQL-инъекция из & ldquo; таблиц Бобби & rdquo; XKCD комическая работа?
Просто посмотрите на: (Источник: https://xkcd.com/327/) Что делает этот SQL: Robert '); КАПЛИ СТОЛБОВ; - Я знаю и 'и - для комментариев, но слово DROP тоже не комментируется ...
вопрос задан: 21 March 2017 21:26
9
ответов
URL-адрес https с параметром токена: насколько это безопасно?
На нашем сайте мы предоставляем пользователям симуляцию на основании их личной информации (предоставляется через форму). Мы хотели бы позволить им позже вернуться к своим результатам моделирования, но без принуждения ...
вопрос задан: 29 December 2016 17:34
9
ответов
Что лучший способ состоит в том, чтобы отправить данным аутентификации веб-формы по HTTP?
Компания, которую я знаю, находится в обсуждениях для уплотнения ее политики безопасности пароля через все ее продукты веб-приложения. Прямо сейчас они отправляют имя пользователя / аутентификация по паролю в формах POST...
вопрос задан: 24 July 2016 07:53
9
ответов
Генерируйте криптографически безопасные случайные числа в php
Рэнд PHP () функция не дает хорошие случайные числа. Таким образом, я начал использовать mt_rand (), который, как говорят, дает лучшие результаты. Но насколько хороший эти результаты? Там какие-либо методы должны улучшить их снова?...
вопрос задан: 16 July 2015 01:04
9
ответов
Контрольный список для уязвимостей программирования веб-сайта
Наблюдение ТАК происходит, онлайн было настоящее образование для меня. Я хотел бы сделать контрольный список различного vunerabilities и использования используемым против веб-сайтов, и к чему могут привыкнуть методы программирования...
вопрос задан: 14 July 2015 07:49
9
ответов
Блокируйте пользовательский доступ к внутренностям сайта с помощью HTTP_REFERER
Я управляю HttpServer, но не по ApplicationServer или JAVA-приложениям, находящимся там, но я должен блокировать прямой доступ к определенным страницам на тех приложениях. Точно, я надеваю'...
вопрос задан: 10 July 2015 14:39
9
ответов
Взлом флеш-игр, счет 49700?? Как улучшить безопасность флеш-игр?
У меня есть 2 флеш-игры (записанный в as3). Оба взламываемое значение highscore. Нормальный диапазон каждого игрового счета - не больше чем 5 000 (обычные пользователи, только поймет 2000 - 3000 мыслей). Мой ток...
вопрос задан: 30 August 2014 20:49
9
ответов
Хорошие ресурсы на безопасности, взламывая и т.д.? [закрытый]
Я интересуюсь приобретением знаний о том, как хакеры находят и используют уязвимости. Конкретно о взламывании окон и веб-взламывании т.е. я не интересуюсь материалом linux/unix. Там хорошо работают...
вопрос задан: 17 August 2014 20:29
9
ответов
как Вы управляете паролями root серверов
В нашей административной группе у всех есть пароли root для всех клиент-серверов. Но что мы должны сделать, если один из членов команды дольше не работает с нами? У него все еще есть наши пароли, и мы имеем к...
вопрос задан: 11 October 2012 14:43
9
ответов
Почему ограничивают длину пароля?
Я только что подписался до сайта для покупки некоторых товаров, и когда я пытался ввести свой (довольно безопасный) пароль, мне сообщили, что это было слишком длинно, и что я должен ввести пароль между 5 и 10...
вопрос задан: 31 July 2012 20:40
9
ответов
Java имеет встроенный Антивирус? Действительно ли это верно?
Java имеет встроенный Антивирус? Один из моих друзей сказал мне, что существует в самой JVM - она назвала "песочницу". Действительно ли это верно?
вопрос задан: 8 September 2011 21:46
9
ответов
PreparedStatement В альтернативах пункта?
Что является лучшими обходными решениями для использования SQL В пункте с экземплярами java.sql. PreparedStatement, который не поддерживается для нескольких значений из-за проблем безопасности атаки с использованием кода на SQL: Один?...
вопрос задан: 30 August 2011 07:54
9
ответов
SSL действительно стоит того?
Я задаюсь вопросом, должен ли я добавить уровень SSL между своим сервером и клиентом. Я не обрабатываю конфиденциальных данных, но существует очень маленький шанс, к которому кто-то мог бы хотеть взломать передачи чтобы...
вопрос задан: 24 July 2011 23:03
9
ответов
Устройство хранения данных симметричного ключа
Моя компания будет хранящими уязвимыми данными для наших клиентов и будет шифровать данные с помощью одного из управляемых классов алгоритма шифрования.NET. Большая часть работы сделана, но мы не имеем...
вопрос задан: 1 May 2011 16:56