Domande taggate «security»

Per domande relative alla crittografia e alla sicurezza IT. Può trattarsi di sicurezza di computer, rete o database.



3
Sicurezza API REST Token archiviato vs JWT vs OAuth
Sto ancora cercando di trovare la migliore soluzione di sicurezza per proteggere l'API REST, perché la quantità di applicazioni mobili e API aumenta ogni giorno. Ho provato diversi modi di autenticazione, ma ho ancora dei malintesi, quindi ho bisogno del consiglio di qualcuno più esperto. Lasciami dire, come capisco tutte …
104 security  rest  api  oauth  https 

8
Come salvaguardare un'API REST solo per applicazioni mobili attendibili
Come posso assicurarmi che l'API REST risponda solo alle richieste generate da client fidati, nel mio caso le mie applicazioni mobili? Voglio prevenire richieste indesiderate provenienti da altre fonti. Non voglio che gli utenti inseriscano una chiave seriale o altro, dovrebbe accadere dietro le quinte, al momento dell'installazione e senza …
96 security  rest  mobile 

7
Come possono i robot battere i CAPTCHA?
Ho un modulo e-mail per il sito web. Uso un CAPTCHA personalizzato per prevenire lo spam dai robot. Nonostante ciò, ricevo ancora spam. Perché? In che modo i robot battono il CAPTCHA? Usano una sorta di OCR avanzato o ottengono la soluzione da dove sono archiviati? Come posso impedirlo? Devo …
84 security  captcha 

17
Come si può proteggere il software dalla pirateria?
Perché oggi sembra così facile piratare? Sembra un po 'difficile credere che, con tutti i nostri progressi tecnologici e i miliardi di dollari spesi per progettare il software più incredibile e strabiliante, non abbiamo ancora altri mezzi per proteggere dalla pirateria se non un "numero di serie / chiave di …
77 security 

15
C'è qualche motivo per non passare direttamente da Javascript lato client a un database?
Possibile duplicato: scrittura di applicazioni Web "server less" Quindi, supponiamo che costruirò un clone di Stack Exchange e deciderò di utilizzare qualcosa come CouchDB come archivio back-end. Se utilizzo l'autenticazione integrata e l'autorizzazione a livello di database, c'è qualche motivo per non consentire al Javascript lato client di scrivere direttamente …

14
Perché il meccanismo di prevenzione dell'iniezione SQL si è evoluto nella direzione dell'utilizzo di query con parametri?
Per come la vedo io, gli attacchi SQL injection possono essere prevenuti: Screening, filtraggio, codifica dell'input con attenzione (prima dell'inserimento in SQL) Utilizzo di istruzioni preparate / query con parametri Suppongo che ci siano pro e contro per ciascuno, ma perché il n. 2 è decollato e considerato più o …

9
Perché non esporre una chiave primaria
Nella mia formazione mi è stato detto che è un'idea imperfetta esporre all'utente le chiavi primarie effettive (non solo chiavi DB, ma tutti gli accessori principali). Ho sempre pensato che fosse un problema di sicurezza (perché un utente malintenzionato poteva tentare di leggere cose non proprie). Ora devo verificare se …

8
Perché quasi nessuna pagina web ha le password di hash nel client prima di inviarle (e cancellarle di nuovo sul server), in modo da "proteggere" dal riutilizzo delle password?
Esistono molti siti su Internet che richiedono informazioni di accesso e l'unico modo per proteggersi dal riutilizzo delle password è la "promessa" che le password siano sottoposte a hash sul server, il che non è sempre vero. Quindi mi chiedo, quanto è difficile creare una pagina Web con hash delle …




9
Alla ricerca di argomentazioni forti e significative a favore del software antivirus su macchine di sviluppo [chiuso]
Quando formi delle opinioni, è una buona pratica seguire la tradizione scolastica - pensa il più possibile contro l'opinione che hai e cerca di trovare contro-argomenti. Tuttavia, non importa quanto ci provi, non riesco proprio a trovare argomenti ragionevoli a favore dell'antivirus (e delle relative misure di sicurezza) sulle macchine …


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.