Запитання з тегом «security»

Я використовую Oracle для розробки. Термін дії облікового запису для завантаження, який я завжди використовую для відновлення бази даних, закінчився. Як я назавжди вимкнути термін дії пароля для цього користувача (та всіх інших користувачів)? Я використовую Oracle 11g, у якого термін дії паролів закінчується за замовчуванням.

177 oracle  security 

Кожна сторінка програми MVC, над якою я працюю, встановлює відповіді на заголовки HTTP: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Як я можу запобігти їх показу?

176 asp.net-mvc  security  http-headers 

Я створюю додаток, який зберігатиме паролі, які користувач може отримати та переглянути. Паролі призначені для апаратного пристрою, тому перевіряти хеші не можна. Що я повинен знати: Як зашифрувати та розшифрувати пароль у PHP? Який найбезпечніший алгоритм для шифрування паролів? Де я зберігаю приватний ключ? Замість того, щоб зберігати приватний ключ, …

174 php  security  encryption  passwords 

У контексті систем безпеки часто зустрічаються декілька термінів, суб'єкт , користувач та головний , з яких я не зміг знайти чіткого визначення та різниці між ними. Отже, що саме означають ці терміни і для чого потрібні ці розмежування предмета та основної ?

173 java  spring-security  terminology  security 

Це питання навряд чи допоможе майбутнім відвідувачам; це стосується лише невеликої географічної області, конкретного моменту часу або надзвичайно вузької ситуації, яка загалом не застосовується до світової аудиторії Інтернету. Для отримання додаткової інформації щодо цього питання відвідайте довідковий центр . Закрито 7 років тому . Чи використовувались якісь методи програмування, щоб …

172 security  captcha  ocr  recaptcha 

Як підготовлені заяви допомагають нам запобігти атакам ін'єкції SQL ? У Вікіпедії сказано: Підготовлені оператори стійкі до введення SQL, тому що значення параметрів, які передаються пізніше за допомогою іншого протоколу, не повинні бути правильними. Якщо оригінальний шаблон заяви не отриманий із зовнішнього введення, ін'єкція SQL не може відбутися. Я не …

172 sql  security  sql-injection  prepared-statement 

Наскільки це безпечніше, ніж звичайний MD5 ? Я щойно почав вивчати безпеку паролів. Я досить новачок у PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

169 php  security  passwords  salt  password-hash 

Я багато шукав, а також читав документи PHP $ _SERVER . Чи маю я таке право стосовно того, яке використання для моїх скриптів PHP для простих визначень посилань, які використовуються на моєму сайті? $_SERVER['SERVER_NAME'] ґрунтується на конфігураційному файлі вашого веб-сервера (в моєму випадку Apache2) і змінюється залежно від кількох директив: …

167 php  apache  security  owasp 

Якщо ви хочете криптографічно сильних випадкових чисел на Java, ви використовуєте SecureRandom. На жаль, SecureRandomможе бути дуже повільним. Якщо він використовується /dev/randomв Linux, він може блокувати очікування достатньої ентропії для нарощування. Як уникнути штрафу за виконання? Хтось використовував нечасті математики як рішення цієї проблеми? Чи може хтось підтвердити, що ця …

165 java  performance  security  random  entropy 

Я знаю, що можна отримати порожній HTTP_REFERER. За яких обставин це відбувається? Якщо я отримую порожній, чи завжди це означає, що користувач змінив його? Отримати порожній такий же, як отримати нульовий? і за яких обставин я теж це отримую?

163 security  http  http-headers  cross-domain  http-referer 

Я роблю сторінку входу. У мене є пароль UITextField для пароля. Очевидно, я не хочу, щоб пароль бачив; натомість я хочу, щоб кола вводилися під час введення тексту. Як ви встановите поле, щоб це сталося?

162 ios  swift  iphone  security  ipad 

Я можу зрозуміти, що накладення мінімальної довжини паролів має багато сенсу (щоб врятувати користувачів від себе), але мій банк має вимогу, щоб паролі були між 6 та 8 символами, і я почав цікавитися ... Хіба це не полегшило б грубі сили нападу? (Погано) Чи означає це, що мій пароль зберігається …

162 security  encryption  passwords 

Мені цікаво , чи достатньо безпечним є хешер паролів, який за замовчуванням реалізований у UserManager, який постачається з MVC 5 та ASP.NET Identity Framework? І якщо так, якщо ви могли б пояснити мені, як це працює? Інтерфейс IPasswordHasher виглядає так: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, …

162 c#  asp.net  security  passwords  asp.net-identity 

Нещодавно я експериментував з Docker над створенням деяких сервісів, з якими можна пограти, і одна річ, яка мене постійно нудить, - це введення паролів у Dockerfile. Я розробник, тому зберігання паролів у джерелі відчуває себе ударом у обличчя. Чи це навіть повинно викликати занепокоєння? Чи є добрі умови щодо обробки …

162 security  build  docker 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 2 роки тому . Удосконаліть це питання Мені потрібно розробити веб-додаток, який буде функціонувати в режимі офлайн тривалий …

161 html  security  local-storage  html5-appcache  owasp