8
ответов
что может использоваться вместо этого, если капча небезопасна?
Насколько я читал отсюда, то, что капчи не составляют 100% secure.what, может использоваться вместо капчи? Как программист, что Вы думаете? как решить эту проблему?Править: спасибо за все ответы.
вопрос задан: 26 June 2017 16:14
8
ответов
Файл, содержащий его собственную контрольную сумму
Действительно ли возможно создать файл, который будет содержать его собственную контрольную сумму (MD5, SHA1, безотносительно)? И расстраивать шутников я имею в виду контрольную сумму в плоскости, не функцию, вычисляющую его.
вопрос задан: 11 June 2017 05:04
8
ответов
Неслучайная соль для хэшей пароля
ОБНОВЛЕНИЕ: Я недавно узнал из этого вопроса, что во всем обсуждении ниже, (и я уверен другие, сделал также), немного сбивало с толку: То, что я продолжаю называть таблицей радуги, на самом деле называют хешем...
вопрос задан: 24 May 2017 14:59
8
ответов
Насколько опасный это, отправляют HTML в Ajax в противоположность отправке JSON и созданию HTML? [дубликат]
Возможный Дубликат: Почему это - плохая практика для возврата сгенерированного HTML вместо JSON? Или это? Мне кажется, что любой перехват этого мог обеспечить мгновенную проблему, потому что любой мог...
вопрос задан: 23 May 2017 12:34
8
ответов
“Безопасность доступа к коду” какого-либо использования реального мира?
Предупреждение: Более новые версии ядра .NET и .NET имеют, удалили и/или изменили “Безопасность доступа к коду” (CAS), так как этот вопрос задали. Исходный Вопрос: Я нахожусь в процессе изучения для...
вопрос задан: 23 May 2017 12:32
8
ответов
Какой алгоритм шифрования является лучшим для шифрования cookie?
Так как этот вопрос довольно популярен, я думал, что это полезный дало ему обновление. Позвольте мне подчеркнуть корректный ответ, как дано AviD к этому вопросу: Вы не должны хранить данные это...
вопрос задан: 23 May 2017 12:26
8
ответов
Плохой Код: Почему это опасно? [дубликат]
Возможный Дубликат: я могу защитить от Внедрения SQL путем выхода из одинарной кавычки и окружающего ввода данных пользователем с одинарными кавычками? Представьте badInput в виде строки = rawInput.replace ("'""'', "); ResultSet...
вопрос задан: 23 May 2017 12:25
8
ответов
Эффективное шифрование пароля
Я смотрел на вопрос о StackOverflow, "Шифрование пароля / Слой Базы данных AES или Слой Приложения AES", и я хотел бы эффективно и продуктивно хешировать свои пароли на регистрации (веб-приложение)...
вопрос задан: 23 May 2017 12:17
8
ответов
<? или <? php — является там каким-либо различием? [дубликат]
Возможные Дубликаты: действительно ли PHP короткие теги приемлемы для использования? Что делает “<? =”, означают при наблюдении в PHP там какое-либо различие в использовании <??> показать php блок, или использующий <...
вопрос задан: 23 May 2017 12:14
8
ответов
Почему имена пользователей должны быть unchangable?
Я читал везде (и посмотрите на практике), что имена пользователей не должны быть изменяемыми. Когда я спрашиваю, почему, 'безопасность' дана как причина. Я искал категорический ответ относительно почему изменение...
вопрос задан: 23 May 2017 12:07
8
ответов
(Почему) я должен использовать путаницу?
Это кажется мне, путаница является идеей, которая падает где-нибудь в "безопасности с помощью мрака" или "ложного чувства защиты" лагерь. Для защиты интеллектуальной собственности существует авторское право; предотвратить безопасность.
вопрос задан: 23 May 2017 12:00
8
ответов
Как строго протестировать сайт?
Как каждый строго тестирует сайт и на безопасность и на скорость? Каковы пути и инструменты для этого? Мы можем подражать сотням виртуальных пользователей, посещающих сайт, чтобы видеть, что его загрузка обрабатывает?
вопрос задан: 2 November 2016 05:19
8
ответов
Как я могу позволить пользователям запустить скрипт с корневыми полномочиями?
Учитывая опасности сценариев оболочки SUID, там более безопасный способ предоставить доступ без пароля к сценариям (удар, PHP) с корневыми полномочиями в Linux? (Ubuntu 8.10)
вопрос задан: 12 February 2016 11:33
8
ответов
Как скрыть строки в exe или dll?
Я обнаружил, что возможно извлечь трудно кодированные строки из двоичного файла. Например, представление свойств Проводника Процесса отображает всю строку больше чем с 3 символами. Вот...
вопрос задан: 19 June 2015 20:57
8
ответов
Как я реализую соль в свой вход в систему для паролей?
Я хочу реализовать соль в свою систему входа в систему, но немного перепутан о том, как это, как предполагается, работает. Я не могу понять логику позади него. Я понимаю, что md5 является односторонним алгоритмом и всем из...
вопрос задан: 8 May 2015 10:04
8
ответов
Имена пользователей когда-либо чувствительны к регистру?
Я смотрю на некоторый код, который преобразовывает имена пользователей в нижний регистр, прежде, чем сохранить их. Я на 90% уверен, что это в порядке, но является там системами там, которые на самом деле требуют чувствительности к регистру на именах польз
вопрос задан: 18 April 2015 12:57
8
ответов
Следует ли разрешать Unicode в именах пользователей?
Почему большинство (все?) веб-сайтов поддерживают только имена пользователей в ASCII? Существуют ли какие-либо соображения безопасности, если администратор решает начать принимать имена пользователей Unicode?
вопрос задан: 4 October 2014 07:19
8
ответов
Взламывание и использование - Как Вы имеете дело с какими-либо дырами в системе безопасности, которые Вы находите?
Сегодня сетевая безопасность является очень важным фактором. Многие компании базируются абсолютно онлайн, и существуют тонны уязвимых данных, доступных для проверки только при помощи веб-браузера. Поиск...
вопрос задан: 17 August 2014 21:04
8
ответов
Насколько безопасный PHP?
Я несколько плохо знаком с кодированием PHP, и я знаю, что злонамеренные пользователи могут взломать веб-сайт, если Вы не санировали свой код PHP. То, что я задаюсь вопросом, - нужно ли им поле ввода данных (как для файла...
вопрос задан: 17 August 2014 21:02
8
ответов
Как я могу узнать *, КАК* мой сайт был взломан? Как я нахожу уязвимости сайта?
Сегодня был взломан один из моих пользовательских разработанных сайтов ASP.NET: "Взломанный Лебедем (Остановите войны!..)" Это использует ASP.NET и SQL Server 2005 и сервер Windows 2003 и IIS 6.0. Я не использую Ajax...
вопрос задан: 17 August 2014 04:59
8
ответов
Защитить Python intepreter?
Существует ли безопасный Python intepreter? Вообразите VM Python, можно работать машине, которая ограничивает операции. Никакие файлы не могут быть открыты, никакие системные вызовы, и т.д. Это просто преобразовывает stdin к stdout...
вопрос задан: 25 June 2013 23:57
8
ответов
Двухстороннее шифрование пароля без ssl
Я использую основной подлинный программный интерфейс Твиттера (больше не доступный) для интеграции Твиттера с системой комментария моего блога. Проблема с этим и многими другими веб-API там состоит в том, что они требуют...
вопрос задан: 13 February 2013 16:21
8
ответов
Почему междоменный Ajax является проблемой безопасности?
Почему было решено, чтобы использование XMLHTTPRequest для того, чтобы сделать вызовы XML не делало вызовов через доменную границу? Можно получить JavaScript, изображения, CSS, iframes, и примерно любое другое содержание I...
вопрос задан: 12 October 2012 22:53
8
ответов
Хранение Personal Information Dos и [закрытого] Don'ts
Я выполняю маленький php/mysql веб-сайт для клуба камеры, где пользователи могут загрузить фотографии. Я недавно начал хранить адреса электронной почты для того, чтобы сделать сбросы пароля. Мой вопрос - то, что является лучшей практикой...
вопрос задан: 29 August 2012 14:19
8
ответов
Как предотвратить пиратство для Java webstart приложение
У меня есть это приложение колебания Java, которое я намереваюсь продать по Интернету. В данный момент я склоняюсь к развертыванию приложения с помощью Java webstart. Продукт будет лицензироваться для пользователя...
вопрос задан: 2 May 2012 12:54
8
ответов
Остановите людей, загружающих злонамеренные файлы PHP через формы
Мне создали форму загрузки в php на моем веб-сайте, где люди могут загрузить zip-файл. Zip-файл затем извлечен, и все расположение файлов добавляется к базе данных. Форма загрузки для...
вопрос задан: 19 March 2012 19:37
8
ответов
Шифрование данных
База данных, в которой хранится много информации о кредитных картах, является неизбежной частью системы, которую мы только что завершили. Что я хочу, так это максимальная безопасность номеров карт, благодаря которой мы устанавливаем ...
вопрос задан: 27 September 2011 07:08
8
ответов
Я могу использовать Object#hashCode для хранения хеша пароля?
Чтобы сохранить файл, я определил следующий интервал общественности метода, шифруют (Представьте в виде строки имя файла, Строковый пароль) {возврат (fileName.concat (пароль)) .hashCode ();} Это возвращает значение хэш-функции, которое хранится в...
вопрос задан: 12 August 2010 08:33
8
ответов
Я должен хешировать пароль прежде, чем отправить его в сторону сервера?
Я заметил, что большинство сайтов отправляет пароли как простой текст по HTTPS к серверу. Есть ли какое-либо преимущество если, вместо которого я отправил хеш пароля к серверу? Это было бы более безопасно?
вопрос задан: 2 August 2010 19:52
8
ответов
Какова цель этого кода/взлома PHP.?
Я недавно нашел 4 причудливых файла на своем сервере (что я не загружал). Имя файла было похоже на это: goog1e7a20543b128921.php И вот является кодом, который был в них: Goog1e_analist_up <? $e php =@ $...
вопрос задан: 4 July 2010 18:30