Вопросы с тегом «security»

Я использую Oracle для разработки. Срок действия пароля для учетной записи начальной загрузки, которую я всегда использую для восстановления базы данных, истек. Как навсегда отключить срок действия пароля для этого пользователя (и всех остальных пользователей)? Я использую Oracle 11g, у которого пароли истекают по умолчанию.

177 oracle  security 

Каждая страница в приложении MVC, с которым я работаю, устанавливает следующие HTTP-заголовки в ответах: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Как я могу предотвратить их показ?

176 asp.net-mvc  security  http-headers 

Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и увидеть. Пароли предназначены для аппаратного устройства, поэтому о проверке хэшей не может быть и речи. Что мне нужно знать, это: Как зашифровать и расшифровать пароль в PHP? Какой алгоритм шифрования паролей является самым безопасным? Где я могу хранить …

174 php  security  encryption  passwords 

В контексте структур безопасности обычно встречаются несколько терминов субъект , пользователь и принципал , из которых я не смог найти четкого определения и разницы между ними. Итак, что именно означают эти термины, и почему необходимы эти различия субъекта и принципала ?

173 java  spring-security  terminology  security 

Этот вопрос вряд ли поможет будущим посетителям; это относится только к небольшому географическому региону, конкретному моменту времени или необычайно узкой ситуации, которая обычно не применима к всемирной аудитории Интернета. Чтобы сделать этот вопрос более применимым, посетите справочный центр . Закрыто 7 лет назад . Были ли использованы какие-либо методы программирования …

172 security  captcha  ocr  recaptcha 

Как подготовленные операторы помогают нам предотвратить атаки с использованием SQL-инъекций ? Википедия говорит: Подготовленные операторы устойчивы к внедрению SQL, потому что значения параметров, которые передаются позже с использованием другого протокола, не должны быть корректно экранированы. Если исходный шаблон оператора не является производным от внешнего ввода, внедрение SQL невозможно. Я не …

172 sql  security  sql-injection  prepared-statement 

Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username …

169 php  security  passwords  salt  password-hash 

Я много искал, а также читал документацию по PHP $ _SERVER . Имею ли я это право в отношении того, какие скрипты PHP использовать для простых определений ссылок, используемых на моем сайте? $_SERVER['SERVER_NAME'] основан на файле конфигурации вашего веб-сервера (в моем случае Apache2) и варьируется в зависимости от нескольких директив: …

167 php  apache  security  owasp 

Если вы хотите криптографически сильные случайные числа в Java, вы используете SecureRandom. К сожалению, SecureRandomможет быть очень медленным. Если он используется /dev/randomв Linux, он может заблокировать ожидание достаточной энтропии для наращивания. Как избежать штрафа за производительность? Кто-нибудь использовал Uncommon Maths как решение этой проблемы? Кто-нибудь может подтвердить, что эта проблема …

165 java  performance  security  random  entropy 

Я знаю, что можно получить пустой HTTP_REFERER. При каких обстоятельствах это происходит? Если я получаю пустой, всегда ли это означает, что пользователь изменил его? Получение пустого - это то же самое, что получить нулевое? и при каких обстоятельствах я тоже это получаю?

163 security  http  http-headers  cross-domain  http-referer 

Мне интересно, достаточно ли безопасен пароль хэшер, который по умолчанию реализован в UserManager, который поставляется с MVC 5 и ASP.NET Identity Framework? И если да, то не могли бы вы объяснить мне, как это работает? Интерфейс IPasswordHasher выглядит так: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string …

163 c#  asp.net  security  passwords  asp.net-identity 

Я делаю страницу входа. У меня есть UITextField для пароля. Очевидно, я не хочу, чтобы пароль был виден; вместо этого я хочу, чтобы при наборе текста отображались круги. Как вы устанавливаете поле для этого?

162 ios  swift  iphone  security  ipad 

Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и я начал задаваться вопросом ... Разве это не облегчит атаки грубой силы? (Плохой) Означает ли это, что мой пароль хранится …

162 security  encryption  passwords 

Недавно я экспериментировал с Docker над созданием некоторых сервисов, с которыми можно поиграться, и одна вещь, которая меня постоянно раздражает, это вставка паролей в Dockerfile. Я разработчик, поэтому хранение паролей в исходном коде похоже на удар по лицу. Должно ли это быть проблемой? Есть ли хорошие соглашения о том, как …

162 security  build  docker 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . Улучшить этот вопрос Мне необходимо разработать веб-приложение, которое будет работать в автономном режиме …

161 html  security  local-storage  html5-appcache  owasp