8
ответов
Действительно ли стоит зашифровать адреса электронной почты в базе данных?
Я уже использую посолившее хеширование для хранения паролей в моей базе данных, что означает, что я должен быть неуязвим для нападений таблицы радуги. У меня была мысль, хотя: что, если кто-то действительно овладевает моей базой данных?...
вопрос задан: 20 September 2008 20:50
8
ответов
Лучший способ избежать инжекции кода в PHP
Мой веб-сайт недавно подвергся нападению, что казалось мне как, невинный код: <? php, если (isset ($ _GET ['страница'])) {включают ($ _GET ['страница']. ".php");} еще {включают ("home.php");}...
вопрос задан: 2 September 2008 05:24
7
ответов
Предотвращение атак с подбором по словарю на веб-приложении
Что лучший способ состоит в том, чтобы предотвратить атаку с подбором по словарю? Я продумал несколько реализаций, но у них всех, кажется, есть некоторый дефект в них: Заблокируйте пользователя после X неудавшихся попыток входа в систему. Проблема: легкий
вопрос задан: 12 August 2019 20:14
7
ответов
Каков в настоящее время самый безопасный односторонний алгоритм шифрования?
Как многие будут знать, одностороннее шифрование является удобным способом зашифровать пароли пользователя в базах данных. Тот путь, даже администратор базы данных не может знать пароль пользователя, но должен будет взять...
вопрос задан: 28 May 2019 20:47
7
ответов
Как я могу сделать свой продукт как пробную версию в течение 30 дней?
Я создал свой продукт и также генерировал лицензионный ключ для этого, но я хочу попросить что ключ после 30 дней. Я имею, делают это со значением реестра, хранящим дату с добавлением 30 дней в этом. Но я нашел...
вопрос задан: 21 October 2018 12:55
7
ответов
Если Вы будете использовать HTTPS, то будет Ваши параметрические усилители URL быть безопасным от сниффинга? [дубликат]
Предположим, что я устанавливаю простой php веб-сервер со страницей, к которой может получить доступ HTTPS. URL имеет простые параметры, как https://www.example.com/test? abc=123. Действительно ли это верно что параметр здесь в...
вопрос задан: 29 July 2017 12:26
7
ответов
Для чего используется папка App_Data в Visual Studio?
При создавании нового приложения ASP.NET в Visual Studio несколько файлов и папок создаются автоматически. Одну из тех папок называют App_Data. Также при публикации веб-сайта путем выбора...
вопрос задан: 23 May 2017 12:34
7
ответов
Безопасный хэш и соль для паролей PHP
В настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, является ли «двойное хеширование» паролем меньше ...
вопрос задан: 23 May 2017 12:18
7
ответов
Какой симметричный шифр использовать для шифрования сообщений?
У меня нет подсказки о шифровании вообще. Но мне нужен он. Как? Скажите, что у Вас есть система узлов, общающихся друг с другом в сети с помощью асинхронных сообщений. Узлы не поддерживают сессию...
вопрос задан: 23 May 2017 12:13
7
ответов
Там какое-либо преимущество к шифрованию дважды с помощью pgp? [закрытый]
Я спрашиваю от "более безопасной" перспективы. Я могу вообразить сценарий с двумя необходимыми закрытыми ключами необходимым для сценариев дешифрования, которые могут сделать это привлекательной моделью. Я полагаю, что это не...
вопрос задан: 11 October 2016 17:15
7
ответов
Как я могу предотвратить Внедрение SQL в PHP?
Если ввод данных пользователем вставляется без модификации в SQL-запрос, то приложение становится уязвимым для Внедрения SQL, как в следующем примере: $unsafe_variable = $ _POST ['user_input'];...
вопрос задан: 1 October 2016 08:08
7
ответов
Как я предотвращаю Внедрение DLL
Так на днях я видел это: http://www.edgeofnowhere.cc/viewtopic.php?p=2483118 и это пробегаются через три различных метода Внедрения DLL. Как я предотвратил бы их от процесса? Или в пустом...
вопрос задан: 6 November 2015 07:31
7
ответов
Рекомендации по безопасности ASP.NET [закрыто]
Каковы другие рекомендации по безопасности ASP.NET? Выявленные здесь перечислены ниже. Всегда генерируйте новые ключи шифрования и пароли администратора при каждом переносе приложения в рабочую среду. ...
вопрос задан: 26 May 2015 12:30
7
ответов
Microsoft SDL и memcpy депрекация
Как некоторые из Вас могут знать, Microsoft запретила memcpy () от их Цикла безопасной разработки, заменив его memcpy_s (). освободите *memcpy (пусто *dest, константа пусто *src, size_t n);/* упрощен...
вопрос задан: 20 May 2015 18:12
7
ответов
Неразглашение этики безопасности [закрывается]
3 года назад я сделал проверку защиты для большого веб-сайта электронной коммерции. Когда аудит был формован, я нашел несколько серьезных проблем безопасности, которые допускают доступ к данным, которые не должны быть доступными после...
вопрос задан: 1 March 2015 22:05
7
ответов
Вход в систему без HTTPS, как защитить?
Для webapplication, когда HTTPS не доступен как меры безопасности, действительно ли возможно все еще сделать вход в систему несколько безопасным? Например: Маркировать логины, для создания повторных нападений трудными? Так или иначе...
вопрос задан: 2 January 2015 20:29
7
ответов
Предотвращение нападений инжекции командной строки
Мы в настоящее время создаем приложение, которое выполняет много внешних инструментов. Мы часто должны передавать информацию, ввел в нашу систему пользователями к этим инструментам. Очевидно, это - большая безопасность...
вопрос задан: 30 August 2014 02:11
7
ответов
Рекомендации по защите REST API / веб-службы [закрыто]
При разработке REST API или службы существуют ли лучшие рекомендации по работе с безопасностью (аутентификация, авторизация, управление идентификацией)? При создании SOAP API у вас есть WS -...
вопрос задан: 14 July 2014 22:18
7
ответов
Какие инструменты Вы используете для тестирования безопасности веб-приложений? [закрытый]
Есть ли какой-либо инструмент, который Вы рекомендуете для тестирования безопасности веб-приложений? Я использовал WebScarab от OWASP, но нахожу это немного трудным и громоздким для использования. Есть ли что-либо еще лучше, что Вы были бы...
вопрос задан: 6 June 2014 09:36
7
ответов
Как Вы поддерживаете веб-приложение с хешированными или зашифрованными паролями?
При поддержке нового веб-приложения в корпоративной среде часто необходимо войти в систему как определенный пользователь для диагностирования реальной или воспринятой проблемы, которую они имеют. Две противостоящих проблемы...
вопрос задан: 21 May 2014 16:23
7
ответов
Почему я должен использовать $ _GET и $ _POST вместо $ _REQUEST? [дубликат]
Помимо того, что $ _REQUEST чтения от cookie, там какие-либо причины, почему я должен использовать $ _GET и $ _POST вместо $ _REQUEST? Что такое теоретические и практические причины того, чтобы сделать так?
вопрос задан: 8 February 2014 16:58
7
ответов
Хранимые процедуры по сравнению ни с какими хранимыми процедурами - точка зрения безопасности
Для базы данных веб-приложения, с точки зрения безопасности только, что является аргументами в противоречии с точкой для SP только решение, где учетная запись дб приложения не имеет никаких прав на таблицы и представления и только...
вопрос задан: 9 October 2013 02:52
7
ответов
Лучший способ реализации «забытого пароля»? [закрыто]
Я ищу лучший способ для реализации функции "забыл пароль". У меня есть две идеи: когда пользователь нажимает на забытый пароль, пользователь должен ввести имя пользователя, адрес электронной почты и, возможно, ...
вопрос задан: 22 August 2013 07:54
7
ответов
IIS Возвращая Старые Имена пользователей моему приложению
Вот мой сценарий. Я создал приложение, которое использует Интегрированную аутентификацию Windows для работы. В Application_AuthenticateRequest (), я использую HttpContext. Текущий. Пользователь. Идентификационные данные для получения...
вопрос задан: 13 August 2013 11:58
7
ответов
Почему я должен использовать модель обеспечения безопасности Членства ASP.NET?
Я обновляю свой веб-сайт в данный момент и полагаю, что, если я должен обновить свой вход в систему/режим безопасности, теперь хорошее время. Я просмотрел модель Membership, которая включена в ASP.NET, но я...
вопрос задан: 29 January 2013 17:05
7
ответов
Ограничение пользователя входит в попытки в PHP
Я видел веб-приложения с ограничениями для пользовательских попыток входа в систему. Действительно ли это - необходимость безопасности и, если так, почему? Например: у Вас было три неудавшихся попытки входа в систему, давайте попробуем еще раз за 10 минут
вопрос задан: 26 December 2012 04:32
7
ответов
$ _REQUEST имеют проблему безопасности?
Мой прихвостень изучает PHP в настоящее время, и он отправил мне свой код PHP, и я нашел, что он использует $ _REQUEST в его коде. В учебнике, который я прочитал, говорится, что $ _REQUEST имеет проблему безопасности, таким образом, мы лучше используем $.
вопрос задан: 23 December 2012 21:29
7
ответов
Обеспечение сайта MVC ASP.NET
Как относительный вновь прибывший и к сети и к MVC, я ищу хорошую сводку лучших практик безопасности, которые я должен реализовать. Сайт будет общедоступен с "умеренно уязвимыми данными" (...
вопрос задан: 13 July 2012 11:01
7
ответов
Что должен знать каждый программист о безопасности? [закрыто]
Я студент IT, и сейчас я учусь на третьем курсе университета. До сих пор мы изучали множество предметов, связанных с компьютерами в целом (программирование, алгоритмы, компьютерная архитектура, математика, ...
вопрос задан: 3 July 2012 16:14
7
ответов
Запись безопасного C и безопасных идиом C
"Средний человек не хочет быть свободным. Он просто хочет быть в безопасности". - H. L. Menken я пытаюсь записать очень безопасный C. Ниже я перечисляю некоторые методы, которые я использую и спрашиваю, они столь же безопасный как...
вопрос задан: 27 March 2012 20:58