Questions sur security

4
réponses

dans quelle mesure les déclarations préparées par les AOP sont-elles sécuritaires?

a commencé à utiliser des déclarations préparées par AOP il n'y a pas si longtemps, et, si j'ai bien compris, cela fait t ... ->execute(); Est-ce vraiment sûr? Dois-je faire autre chose? quoi d'autre dois-je prendre en considération? Merci.
demandé sur 2009-08-22 02:47:09
11
réponses

Connexion instantanée à partir de l'email. Pourquoi si peu ont fait cela?

a essayé de chercher mais n'a rien trouvé. Discussion ou des liens pertinents sont demandés. supposez q ... courriel n'est-elle pas plus courante? De sécurité? Manque d'avantages substantiels pour la complexité ajoutée?
demandé sur 2011-01-11 06:25:43
3
réponses

Quelle est la différence entre le salage de hash et le non-ressuage?

j'ai lu sur ces deux sujets, et je n'arrive pas à saisir tout à fait la différence entre le salage et le non-ressuage.
demandé sur 2011-11-18 00:52:34
6
réponses

Comment puis-je vérifier la sécurité du site web gratuitement?

j'ai entendu dire qu'il y a des applications libres qui vérifieront la vulnérabilité d'un site web PHP, mais je ne sais p ... une interface graphique) pour Windows qui analysera mon site et me donnera un rapport. quelqu'un connais une solution?
demandé sur 2008-12-04 07:32:20
9
réponses

Utiliser PHP / Apache pour restreindre l'accès aux fichiers statiques (html, css, img, etc.)

permet de dire que vous avez beaucoup de html, css, js, img et fichiers etc dans un répertoire sur votre serveur. Norm ... uoi? Autrement, pouvez-vous penser à une solution complètement différente qui serait meilleure que l'une ou l'autre?
demandé sur 2010-02-02 22:58:17
13
réponses

Envoyer un e-mail via gmail avec L'envoi-MailMessage de PowerShell V2

j'essaie de trouver comment utiliser le Send-MailMessage de PowerShell V2 avec gmail. voilà ce que j'ai pour ... on, Je ne m'intéresse qu'au cmdlet Send-MailMessage , qui envoie du courrier via L'API normal .Net est bien compris.
demandé sur 2009-08-10 01:28:02
4
réponses

Exemples de sites avec des certs de sécurité brisés [fermé]

je me demande si quelqu'un connaît un site de démonstration qui montre différents cas où HTTPS est mal configuré ou cassé ... e je sache, il n'existe aucun outil de ce type, à court d'un homme à l'exploitation d'un navigateur, quelqu'un connais?)
demandé sur 2009-11-10 04:55:18
9
réponses

Est-il possible d'inverser un sha1?

est-il possible d'inverser un sha1? je pense à utiliser un sha1 pour créer un système léger simple pour authentifier un ... cela en réalité? Note2: Je n'ai pas l'intention de crypter des données, je voudrais juste savoir qui les a envoyées.
demandé sur 2010-02-10 10:22:20
2
réponses

Une seule connexion dans L'Architecture Microservice

j'essaie de concevoir un projet de champ vert qui aura plusieurs services (servir des données) et des applications web ... d'autres idées. Si un PaaS spécifique (tel que Heroku) a une solution propriétaire qui serait également acceptable.
demandé sur 2014-08-31 23:26:54
7
réponses

Le débordement de tampon fonctionne dans gdb mais pas sans lui

Je suis sur CentOS 6.4 32 bit et j'essaye de causer un dépassement de tampon dans un programme. Au sein de GDB, cela fonc ... h-4.1# cependant quand j'exécute la pile de programme juste sur son propre il seg défauts. Pourquoi cela peut-il être?
demandé sur 2013-07-21 21:55:38
7
réponses

Effacement sécurisé du mot de passe en mémoire (Python)

Comment stocker un mot de passe entré par l'utilisateur en mémoire et l'effacer en toute sécurité lorsqu'il n'est plus ... e mot de passe en toute sécurité en mémoire, lors de la création de comptes? peut-on le faire en Python?
demandé sur 2009-04-08 05:13:20
3
réponses

Où sauvegarder une JWT dans une application basée sur un navigateur et comment l'utiliser

j'essaie d'implémenter JWT dans mon système d'authentification et j'ai quelques questions. Pour stocker le token, je pour ... . Est-il possible de définir ces données d'en-tête via Javascript lors de la création d'une requête GET sur le serveur?
demandé sur 2014-10-13 16:41:49
10
réponses

Comment garder des données secrètes dans une application iPhone?

disons que j'ai besoin d'accéder à un service web à partir d'une application iPhone. Ce service Web demande aux clien ... s le code source? Hum.. EDIT-Filed bug report # 6584858 à http://bugreport.apple.com Merci.
demandé sur 2009-02-13 05:02:20
4
réponses

Quels navigateurs prennent en charge les cookies HttpOnly?

quels navigateurs prennent en charge les cookies HttpOnly, et depuis quelle version? Please see http://www.codinghorror.com/blog/archives/001167.html pour une discussion sur les cookies HttpOnly et XSS-prevention.
demandé sur 2009-02-09 17:45:38
5
réponses

Beaucoup d'itérations de hachage: ajouter du sel à chaque fois?

j'ai utilisé md5/sha1 non salé pendant longtemps, mais comme cette méthode n'est pas vraiment sûre (et devient encore ... igente de créer une fonction 100timesSha512 qui sont beaucoup plus rapides que il suffit d'exécuter sha512 100 fois?
demandé sur 2010-08-24 21:53:25
5
réponses

Potentiellement dangereuse Demande.La valeur de QueryString a été détectée par le client lors de l'envoi de la balise html de jquery post à asp.net page 2

I m making an ajax call using jQuery to an ASP.NET page qui agit comme ma page serveur ajax pour enregistrer les donné ... ect.Lib.ajaxhandler" %> mais quand j'envoie du texte clair au lieu du balisage html, ça marche très bien.
demandé sur 2010-10-08 00:39:29
7
réponses

une meilleure approche que de stocker le mot de passe mysql en texte simple dans un fichier de configuration?

cela m'a toujours dérangé que de nombreux programmes PHP demandent à l'utilisateur de stocker le mot de passe mysql en tex ... une injection, etc.) mais bien sûr ni l'un ni l'autre ne résolvent le problème original. Merci pour toute autre idée!
demandé sur 2010-07-28 19:07:06
5
réponses

Est-ce que L'utilisation de SqlCommand paramétrisé rend mon programme immunisé à L'injection SQL?

je suis conscient que injection SQL est plutôt dangereux . Maintenant dans mon code C# je compose des requêtes paramé ... est-ce que mon code sera automatiquement immunisé contre L'injection SQL? Dois-je faire quelque chose de plus?
demandé sur 2011-08-24 15:38:21
5
réponses

Sécurité Java: comment effacer/effacer la mémoire associée à un objet? (Et/ou s'assurer de qui est la seule instance/copie d'une variable particulière)

je suis dans une discussion au travail sur la façon de sécuriser les informations sensibles (par exemple les mots de p ... 'imagine que cela violerait la spécification Java, mais j'ai pensé que je demanderais juste au cas où je me trompe.)
demandé sur 2011-06-25 00:22:25
5
réponses

Dans quelle mesure mon système de connexion PHP est-il sécurisé?

je suis nouveau en PHP et c'est aussi mon premier login système donc ce serait génial si vous pouviez regarder mon code e ... ellement Sécuritaire. alors, voyez-vous des failles de sécurité dans cette route et comment peut-elle être améliorée?
demandé sur 2012-01-01 03:33:06
13
réponses

Comment votre entreprise gère-t-elle les mots de passe "Enterprise"?

nous avons parlé de personnel gestion des mots de passe ici mais comment gérez-vous vos mots de passe à l'échelle de l'entreprise?
demandé sur 2008-10-09 02:59:11
13
réponses

Le NIP à 5 chiffres est-il meilleur que la plupart des mots de passe?

C'est quelque chose qui m'énerve depuis de nombreuses années: pourquoi la plupart des services en ligne fortement de la va ... sayez de deviner mot de passe plus de 200 fois dans un mois, le drapeau se déclenche et vous n'obtenez rien. Si vous essayez
demandé sur 2009-06-20 01:57:49
3
réponses

Est-ce que HTTPS est la seule défense contre le détournement de Session dans un réseau ouvert?

Firesheep, tout le monde dans un Wi-Fi public a maintenant un outil de détournement de session d'un clic. la façon dont i ... meilleur choix, mais je suis toujours intéressé ce qu'un site web développeur peut faire pour protéger ses utilisateurs.
demandé sur 2010-10-25 21:46:06
7
réponses

Comment se débarrasser de eval-base64 décoder comme les fichiers de virus PHP?

mon site (très grand site communautaire) a été récemment infecté par un virus. Chaque fichier index.php a été modifi ... sur la question juste pour être sûr que le piratage est parti pour de bon. Merci pour toute personne qui a répondu.
demandé sur 2011-05-07 21:18:34
4
réponses

Un processeur markdown " sûr " pour PHP?

Existe-t-il une implémentation PHP de markdown adaptée aux commentaires du public? fondamentalement, il ne devrait perme ... uration plus laxiste pour les contenus de confiance, et une version beaucoup plus stricte pour les commentaires publics)
demandé sur 2009-05-20 03:23:57
3
réponses

Comment sécuriser mon application contre le piratage

je développe une application android et j'ai l'intention de la publier (app payée). J'ai entendu dire qu'il est très faci ... les gens de pirater ou de distribuer illégalement Des idées, des expériences, des commentaires que vous pouvez partager?
demandé sur 2012-03-26 04:01:22
1
réponses

Capacités de Lua: quelle expérience y a-t-il?

il y a eu une discussion sur la cap-talk mailing list autour de savoir si Lua et Javascript soutiennent le modèle obj ... tion; montre idée de base derrière les tableaux qui peuvent, dans les bonnes circonstances, être fait lire seulement
demandé sur 2010-11-09 16:27:18
12
réponses

Fonction de mot de passe oublié de PHP

j'ai un petit site communautaire et j'ai besoin de mettre en place une fonction de mot de passe oublié. Je stocke actu ... frer" et de l'Envoyer à l'utilisateur par e-mail ou aurais-je besoin d'une page de réinitialisation de mot de passe?
demandé sur 2011-07-05 20:08:05
4
réponses

Comment SecureString est-il" crypté " et encore utilisable?

selon MSDN Sécurisertring table des matières crypté pour plus de sécurité de sorte que si le programme est changé en dis ... uant puisse récupérer la chaîne cryptée, la clé et déchiffrer les données. comment un tel cryptage peut-il être utile?
demandé sur 2011-08-08 16:38:09
2
réponses

Est-ce que JWT devrait être stocké dans un stockage local ou dans un cookie?

dans le but de sécuriser L'API REST en utilisant JWT, selon certains matériaux (comme ce guide et cette question ), ... proche pose-t-elle des problèmes de sécurité? Ou en fait on peut juste s'en tirer avec localStorage en premier lieu?
demandé sur 2016-01-15 21:38:23