Programmazione security

5

Come disattivare la scadenza della password Oracle?

Sto usando Oracle per lo sviluppo. La password per un account bootstrap che utilizzo sempre per ricostruire il mio database è scaduta. Come disattivare in modo permanente la scadenza della password per questo utente (e tutti gli altri utenti)? Sto usando Oracle 11g, che ha le password scadono per impostazione …

177 oracle security

11

Come rimuovere le intestazioni HTTP predefinite ASP.Net MVC?

Ogni pagina in un'applicazione MVC con cui sto lavorando imposta queste intestazioni HTTP nelle risposte: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Come posso impedire che vengano visualizzati?

176 asp.net-mvc security http-headers

8

Crittografia bidirezionale: devo archiviare le password che possono essere recuperate

Sto creando un'applicazione che memorizzerà le password, che l'utente può recuperare e vedere. Le password sono per un dispositivo hardware, quindi il controllo contro gli hash è fuori discussione. Quello che devo sapere è: Come crittografare e decrittografare una password in PHP? Qual è l'algoritmo più sicuro con cui crittografare …

174 php security encryption passwords

7

Qual è il significato e la differenza tra soggetto, utente e principale?

Nel contesto dei quadri di sicurezza, comunemente si presentano alcuni termini soggetto , utente e principale , di cui non sono stato in grado di trovare una definizione chiara e la differenza tra di essi. Quindi, cosa significano esattamente questi termini e perché sono necessarie queste distinzioni di soggetto e …

173 java spring-security terminology security

14

ReCaptcha è stato crackato / hackerato / OCR / sconfitto / rotto? [chiuso]

È improbabile che questa domanda aiuti eventuali futuri visitatori; è rilevante solo per una piccola area geografica, un momento specifico nel tempo o una situazione straordinariamente stretta che non è generalmente applicabile al pubblico mondiale di Internet. Per assistenza nel rendere questa domanda più ampiamente applicabile, visitare il centro assistenza …

172 security captcha ocr recaptcha

9

In che modo le istruzioni preparate possono proteggere dagli attacchi SQL injection?

In che modo istruzioni preparate ci aiutano a prevenire gli attacchi di iniezione SQL ? Wikipedia dice: Le istruzioni preparate sono resilienti contro l'iniezione SQL, poiché i valori dei parametri, che vengono trasmessi in seguito utilizzando un protocollo diverso, non devono essere sottoposti a escape correttamente. Se il modello di …

172 sql security sql-injection prepared-statement

6

Come posso archiviare le password dei miei utenti in modo sicuro?

Quanto è più sicuro di questo semplice MD5 ? Ho appena iniziato a esaminare la sicurezza delle password. Sono abbastanza nuovo in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …

169 php security passwords salt password-hash

9

PHP $ _SERVER ['HTTP_HOST'] vs. $ _SERVER ['SERVER_NAME'], sto capendo correttamente le pagine man?

Ho fatto molte ricerche e ho anche letto i documenti PHP $ _SERVER . Ho questo diritto su quale utilizzare per i miei script PHP per semplici definizioni di link utilizzate in tutto il mio sito? $_SERVER['SERVER_NAME'] si basa sul file di configurazione del tuo server web (Apache2 nel mio …

167 php apache security owasp

17

Come gestire un generatore SecureRandom lento?

Se si desidera un numero casuale crittograficamente forte in Java, si utilizza SecureRandom. Sfortunatamente, SecureRandompuò essere molto lento. Se lo utilizza /dev/randomsu Linux, può bloccare l'attesa per la creazione di entropia sufficiente. Come evitare la penalità per le prestazioni? Qualcuno ha usato Uncommon Maths come soluzione a questo problema? Qualcuno …

165 java performance security random entropy

5

In quali casi HTTP_REFERER sarà vuoto

So che è possibile ottenere un HTTP_REFERER vuoto. In quali circostanze succede? Se ne ottengo uno vuoto, significa sempre che l'utente l'ha cambiato? Ottenere uno vuoto equivale a ottenerne uno nullo? e in quali circostanze ottengo anche quello?

163 security http http-headers cross-domain http-referer

9

Oscurare una password UITextField

Sto facendo una pagina di accesso. Ho UITextField per la password. Ovviamente, non voglio vedere la password; invece, voglio che le cerchie mostrino durante la digitazione. Come si imposta il campo affinché ciò accada?

162 ios swift iphone security ipad

20

Devo imporre una lunghezza massima per le password?

Posso capire che imporre una lunghezza minima alle password ha molto senso (per salvare gli utenti da se stessi), ma la mia banca ha l'obbligo che le password siano lunghe tra 6 e 8 caratteri e ho iniziato a chiedermi ... Ciò non semplificherebbe gli attacchi di forza bruta? (Male) …

162 security encryption passwords

4

Hasher password predefinito di ASP.NET Identity: come funziona ed è sicuro?

Mi chiedo se il Password Hasher implementato di default nel UserManager fornito con MVC 5 e ASP.NET Identity Framework sia abbastanza sicuro? E se è così, se potessi spiegarmi come funziona? L'interfaccia di IPasswordHasher è simile alla seguente: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); …

162 c# asp.net security passwords asp.net-identity

11

Docker e protezione delle password

Recentemente ho sperimentato Docker sulla costruzione di alcuni servizi con cui giocare e una cosa che mi tormenta è stata mettere le password in un file Docker. Sono uno sviluppatore, quindi archiviare le password nel sorgente sembra un pugno in faccia. Questo dovrebbe anche essere un problema? Esistono buone convenzioni …

162 security build docker

6

L'archiviazione locale può mai essere considerata sicura? [chiuso]

Chiuso . Questa domanda è basata sull'opinione . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 2 anni fa . Migliora questa domanda Sono tenuto a sviluppare un'applicazione Web che funzionerà …

161 html security local-storage html5-appcache owasp

Domande taggate «security»