Klausimai pažymėti kaip „saugumas“

Temos, susijusios su programų saugumu ir programinės įrangos atakomis. Nenaudokite šio žyma patys, o tai sukelia dviprasmiškumą. Jei turite klausimų ne apie konkrečią programavimo problemą, pagalvokite, neprašydami saugumo saugumo SE: https://security.stackexchange.com
11
atsakymai

Esminis skirtumas tarp Hashing ir Encryption algoritmų

Matau daug painiavos tarp maišų ir šifravimo algoritmų, ir norėčiau išgirsti daugiau ekspertų patarimų: Kada naudoti maišus prieš šifravimą Kas skiriasi maišymo algoritmu ar šifravimu (nuo teorinio / matematinio lygio ...
nustatyti 09 vas '11 20:30 val
7
atsakymai

Autentifikavimas ir autorizavimas

Kokie yra interneto programų skirtumai? Trumpai tariant, prašome. Aš matau santrumpą „auth“. Ar tai reiškia autorizavimą ar autorizavimą? Arba abu?
yra nustatytas liepos 2 d. 11 val. 13.44
163
atsakymai

Blogiausia saugumo skylė, kurią matėte?

Kas yra blogiausia saugumo skylė, kurią kada nors matėte? Tikriausiai gera idėja apriboti duomenis, kad būtų apsaugoti kalti. Kokios yra išlaidos, susijusios su tuo, ką daryti, jei radote saugumo skylę, o kita - su ...
nustatytas 24 sep. '09 8:34
17
atsakymai

Ką turėtų žinoti kiekvienas programuotojas?

Esu IT studentas, o dabar esu trečiaisiais metais universitete. Iki šiol ištyrėme daug dalykų, susijusių su kompiuteriais apskritai (programavimas, algoritmai, kompiuterių architektūra, matematika ir kt.). Esu labai tikras, kad niekas n ...
gegužės 08 d. 15 val
8
atsakymai

Ar užšifruoti HTTPS antraštės?

Kai siunčiu duomenis per HTTPS, žinau, kad turinys yra užšifruotas, bet girdžiu mišrius atsakymus apie tai, ar antraštės yra užšifruotos, ar kokią antraštės dalį užšifruoja. Kiek šifruotų HTTPS antraštių? Įskaitant GET / POST užklausos URL, ...
rinkinys 09 okt. '08 18 val
10
atsakymai

JWT (JSON Web Token) automatinis atnaujinimas

Norėčiau įdiegti JWT pagrįstą autentifikavimą mūsų naujame REST API. Tačiau nuo galiojimo pabaigos datos yra nustatyta, ar jis gali būti automatiškai atnaujinamas? Nenoriu, kad vartotojai užsiregistruotų kas X minučių, jei jis ...
lapkričio 4 d. '14, 18:41
33
atsakymai

Išjungti naršyklės funkciją „Išsaugoti slaptažodį“

Vienas iš darbų vyriausybės sveikatos agentūroje džiaugsmų yra spręsti visas su PHI susijusias paranoijas (saugoma sveikatos informacija). Nesupraskite manęs, aš darau viską, kas įmanoma, kad apsaugotumėte savo asmeninę ...
nustatyti 28 rug. '08, 17:18
8
atsakymai

Geriausias būdas išsaugoti slaptažodį į duomenų bazę

Dirbu projektą, kuriam reikia autentifikavimo (naudotojo vardo ir slaptažodžio), taip pat prisijungiu prie duomenų bazės, todėl nusprendžiau čia įrašyti naudotojo vardą ir slaptažodį. Tačiau atrodo, kad ne tokia gera idėja turėti slaptažodžius kaip ...
birželio 28 d
2
atsakymai

Kaip bcrypt turėti įmontuotas druskas?

„Coda Hale“ straipsnyje „Kaip saugiai saugoti slaptažodį“ teigiama, kad: „bcrypt“ turi įmontuotas druskas, kad būtų išvengta „rainbow“ stalo atakų. Jis cituoja šį straipsnį, kuriame teigiama, kad įgyvendinant „OpenBSD bcrypt“: „OpenBSD“ generuoja 128-b ...
Nustatyta liepos 26 d. 11 val
17
atsakymai

Kaip apsaugoti duomenų bazės slaptažodžius PHP?

Kai PHP programa sukuria ryšį su duomenų baze, žinoma, paprastai turite pateikti prisijungimo vardą ir slaptažodį. Jei naudoju vienintelę prieigą prie minimalaus leidimo mano paraiškai, tada PHP turi žinoti šį prisijungimo vardą ir slaptažodį. Ką ...
rugsėjo 19 d '08 2:27
7
atsakymai

Kas yra simbolinis autentifikavimas?

Noriu suprasti, ką reiškia autentifikavimo žetonai. Aš ieškojau interneto, bet nieko neaišku.
nustatyti 20 okt. '09, 7:56
14
atsakymai

Kodėl praleisti uždarymo žymą?

Aš ir toliau perskaitysiu, kas blogai naudoti „PHP“ žymos praktikos žymę?> Failo pabaigoje. Antraštės problema atrodo nesvarbi toliau pateikiamame kontekste (ir tai yra vienintelis geras argumentas iki šiol): Šiuolaikinės PHP versijos nustato išeities vėliavą ...
nustatyti 10 dec. '10 19:00 val
103
atsakymai

Praktiniai vaizdiniai CAPTCHA metodai, kurie nėra pagrįsti vaizdu?

Atrodo, kad pridėsime CAPTCHA palaikymą. Tai būtina siekiant užkirsti kelią robotams, nepageidaujamų laiškų siuntėjams ir kitiems kenkėjiškiems scenarijus. Norime, kad žmonės čia publikuotų ar redaguotų dalykų! Mes naudosime „JavaScript“ (jQuery) CAPTCHA kaip p ...
nustatyti 12 d. '08, 7:59
9
atsakymai

Kaip sukuriami programinės įrangos licencijos raktai?

Licencijos raktai yra standartiniai defacto, kaip kovos su piratavimu priemonė. Sąžiningai, atrodo, kad (be) Apsauga per nepastebumą, nors aš tikrai nežinau, kaip generuojami licencijos raktai. Kas yra geras (saugus) kartos pavyzdys ...
birželio 09 d. 10 val
1
atsakymas

Ar skirtumas tarp vietinės sistemos paskyros ir tinklo paslaugos paskyros?

Parašiau „Windows“ paslaugą, kuri sukuria atskirą procesą. Šis procesas sukuria COM objektą. Jei paslauga vykdoma pagal vietinės sistemos paskyrą, viskas veikia gerai, bet jei paslauga teikiama pagal tinklo paslaugos paskyrą,