8
ответов
Проверка пароля; этот способ сделать его безопасный?
У меня есть веб-сайт объявлений, куда все могут поместить рекламу их продуктов. Для каждого классифицированного, пользователь должен ввести пароль (так, чтобы они могли удалить классифицированное каждый раз, когда они желают). Так...
вопрос задан: 4 May 2010 18:39
8
ответов
если mysql_query () сбои, что сделать?
Иногда так происходит, что mysql_query () не удается ВСТАВИТЬ данные, и я не знаю о нем. Так, вопрос состоит в том, как я знаю, когда это происходит?
вопрос задан: 10 April 2010 04:10
8
ответов
Предотвращение введения SQL в классе базы данных
Я создаю класс базы данных и думал, что это будет хорошая идея включить некоторую форму предотвращения Внедрения SQL (понятное дело!). Вот метод, который выполняет запрос базы данных: класс DB {$db_host var...
вопрос задан: 29 March 2010 21:28
8
ответов
Вопрос о безопасности PHP?
Я просто хотел знать то, что некоторые основные методы безопасности PHP, которые я должен использовать при создании веб-страницы, которая принимает статьи? Я довольно плохо знаком с PHP и задавался вопросом, что удержит форт...
вопрос задан: 26 March 2010 01:27
8
ответов
Что хотели бы Вы видеть в книге безопасности ASP.NET новичка
Это - бесстыдное осуществление сбора информации для моей собственной книги. Один из докладов, которые я делаю в сообществе, является введением в уязвимости веб-сайта. Обычно во время разговора I видят, по крайней мере...
вопрос задан: 24 February 2010 15:38
8
ответов
Как два празднует работа шифрования?
Я могу, с гибридным языком otr, например, способен к общению с любым, и это безопасно. Мы не обменивались секретным ключом доступа, или что-либо еще, программа просто настраивает шифрование и...
вопрос задан: 29 January 2010 18:50
8
ответов
правило установки пароля для случайного веб-сайта
Я рассматриваю использование следующих правил для случайного веб-сайта. 8-20 символов длинные допустимые символы включают буквы, цифры и символы, чувствительные к регистру, это - все. Мой вопрос около пробела...
вопрос задан: 19 January 2010 00:09
8
ответов
Хеширование безопасного пароля
Я должен сохранить хеш единого пароля в приложении.Net WinForms. Что самый безопасный путь состоит в том, чтобы сделать это? В особенности: Соль, HMAC или оба? Сколько соли? Сколько повторений? Что...
вопрос задан: 3 December 2009 17:39
8
ответов
Это в порядке для разрешения иногда динамического SQL без санитизации?
Мой партнер на проекте PHP возражает моей практике всегда очистки целочисленных значений в динамическом SQL. Мы действительно используем параметризированные запросы, если это возможно. Но для ОБНОВЛЕНИЯ и УДАЛЯЮТ условия Zend_Db_Adapter...
вопрос задан: 1 December 2009 09:09
8
ответов
Клиент-серверная безопасность сокета
Принятие у нас есть сервер S и несколько Клиентов (C) и каждый раз, когда клиент обновляют сервер, внутреннюю базу данных по серверу, обновляется и копируется в другие клиенты. Это все сделано с помощью...
вопрос задан: 24 November 2009 21:26
8
ответов
Какие нападения могут быть направлены на регистрационной странице
У меня есть регистрационная страница веб-сайта, и я пытаюсь составить список того, что я должен сделать для защиты его. Если Вы знаете о нападении, назовите его и кратко опишите его предпочтительно с резюме...
вопрос задан: 10 October 2009 18:27
8
ответов
Как проверить, будет ли File.Delete () успешным, не пытаясь это сделать, в C #?
В C # System.IO.File.Delete (filePath) либо удалит указанный файл, либо вызовет исключение. Если текущий пользователь не имеет разрешения на удаление файла, он поднимет ...
вопрос задан: 18 September 2009 12:05
8
ответов
Почему слабы пароли с повторяющимися подстроками?
Много веб-сайтов имеют инструмент проверки надежности пароля, который говорит Вам, насколько сильный Ваш пароль, Позволяет, говорят, что у меня есть st4cK0v3rFl0W, который всегда считают супер сильным, но когда я делаю...
вопрос задан: 25 August 2009 11:42
8
ответов
каковы уязвимости в прямом использовании, ДОБИРАЮТСЯ и POST?
я хочу знать то, что является уязвимостями при использовании ПОЛУЧЕНИЯ и переменной POST непосредственно. т.е. с обрезкой и функцией addslashes и mysql Escape представляют что-то в виде строки как этот. Мой Вопрос...
вопрос задан: 19 August 2009 18:40
8
ответов
Самый безопасный способ лицензировать [закрытое] программное обеспечение
Каков лучший и самый безопасный способ лицензировать программное обеспечение? Существует ли существующая программа для того, чтобы сделать так? Я хочу продать мой сценарий, но я хочу удостовериться, что пользователи не могут перераспределить или продать е
вопрос задан: 14 August 2009 00:24
8
ответов
Используя случайное имя папки на веб-сервере для ограничения доступа к нему - плохая идея?
Позволяет говорят, что у меня есть "администраторская" папка в моем public_html, и я не хочу, чтобы любой кроме меня смог получить доступ к нему. Что, если вместо пароля, защищающего его (использование апача htaccess), я просто переименовываю ег
вопрос задан: 1 August 2009 00:41
8
ответов
Как Вы добавили бы соль к своим хешам текущего пароля?
У меня есть база данных хешированных паролей, которые не имели никакой соли, добавленной, прежде чем они были хешированы. Я хочу добавить соль к новым паролям. Очевидно, я не могу перехешировать существующие. Как Вы мигрировали бы на...
вопрос задан: 29 July 2009 17:01
8
ответов
Практическое применение алгоритмов гомоморфного шифрования?
Похоже, в криптографии происходили интересные вещи: недавно появилась первая гомоморфная схема шифрования (объяснение, ХТ). Грубо говоря, это способ кодирования x в f (...
вопрос задан: 10 July 2009 08:00
8
ответов
Как лучше всего хранить пользовательскую информацию и пользовательский вход в систему и пароль
Я использую Mysql, и я предполагал, что было лучше выделить пользовательские персональные данные и их вход в систему и пароль в две различных таблицы и затем просто сослаться на них между двумя. Примечание...
вопрос задан: 4 June 2009 12:56
8
ответов
Обман в онлайн-играх: действительно ли возможно препятствовать тому, чтобы один процесс Win32 осматривал/управлял чью-либо память?
Я играю в онлайн-игру World of Warcraft, которая заполоняется автоматизированными ботами, которые осматривают выделенную память игры для чтения игрового/плеера/мира информации о состоянии, которая привыкла к...
вопрос задан: 4 June 2009 07:51
8
ответов
Можно ли хранить пароль в виде обычного текста в переменной php или в константе php?
Что касается вопроса, безопасно ли хранить пароли на страницах php, например, $ password = 'pa $$ w0rd'; Если пользователи не видят его, это безопасно, верно? РЕДАКТИРОВАТЬ: Некоторые люди на самом деле предложили использовать хэш, однако ...
вопрос задан: 7 May 2009 09:12
8
ответов
Безопасный способ выполнить других людей кодирует (играют в песочнице) на моем сервере?
Я хочу сделать веб-сервис, которые работают, другие люди кодируют локально... Естественно, я хочу ограничить их доступ кода к определенному каталогу "песочницы", и что они привычка быть в состоянии соединиться с другими частями...
вопрос задан: 27 April 2009 09:09
8
ответов
Каков лучший и самый безопасный способ сохранить пользовательские адреса электронной почты в базе данных? [закрытый]
От соображений безопасности действительно ли стоит зашифровать пользовательские электронные письма прежде, чем поместить их в базу данных? Я знаю, что мы хешируем и солим пароли, но это - другая история, поскольку нам действительно не нужны оригиналы паро
вопрос задан: 20 April 2009 08:04
8
ответов
Как я могу позволить моему пользователю вставлять код HTML без рисков? (не только технические риски)
Я разработал веб-приложение, которое разрешает моим пользователям управлять некоторыми аспектами веб-сайта динамично (да, некоторый cms) в среде ЛАМПЫ (debian, апач, php, mysql) ну, например, они...
вопрос задан: 31 March 2009 15:29
8
ответов
Это безопасно для хранения паролей в веб-приложении исходный код?
Таким образом, у меня есть веб-приложение, которое интегрируется с несколькими другими API и сервисами, которые требуют аутентификации. Мой вопрос, это безопасный сохранить мои учетные данные аутентификации в простом тексте в моем...
вопрос задан: 9 March 2009 07:40
8
ответов
Как Вы держали бы секрет данных в секрете в приложении для iPhone?
Скажем, я должен получить доступ к веб-сервису из приложения для iPhone. Этот веб-сервис требует, чтобы клиенты снабдили цифровой подписью Запросы HTTP, чтобы доказать, что приложение "знает" общий секрет; клиентский ключ...
вопрос задан: 13 February 2009 19:13
8
ответов
Что делает mysql_real_escape_string (), делают это, addslashes () не делает?
Почему нам нужны определенные для DB функции как mysql_real_escape_string ()? Что это может сделать это, addslashes () не делает? При игнорировании в настоящий момент превосходящей альтернативы для параметризированных запросов...
вопрос задан: 10 February 2009 23:46
8
ответов
Который является лучшей, белой безопасностью списка или черного списка или обоими?
Я собираюсь быть созданием веб-приложения скоро, где у меня должна будет быть модель обеспечения безопасности, таким образом, что у различных пользователей есть доступ к различным частям приложения и/или различным наборам данных в...
вопрос задан: 2 February 2009 18:24
8
ответов
Стратегии сложности пароля - какое-либо доказательство для них?
Больше чем в одном случае меня попросили реализовать правила для выбора пароля для программного обеспечения, которое я разрабатываю. Типичные предложения включают вещи как: Пароли должны быть, по крайней мере, символами N долго;...
вопрос задан: 19 January 2009 12:56
8
ответов
Как Вы осуществляете сильные пароли?
Существует много методов для осуществления сильных паролей на веб-сайте: Запрос, чтобы пароли передали regex переменной сложности, Устанавливающей пароль автономно, так, чтобы у обычных пользователей было сильное...
вопрос задан: 3 October 2008 17:12