Pytania otagowane jako security

Tematy związane z bezpieczeństwem aplikacji i atakami na oprogramowanie. Nie używaj tego tagu sam, ponieważ powoduje to niejednoznaczność. Jeśli twoje pytanie nie dotyczy konkretnego problemu programistycznego, rozważ je zamiast tego w Information Security SE: https://security.stackexchange.com

5
Jak wyłączyć wygaśnięcie hasła Oracle?
Używam Oracle do programowania. Hasło do konta bootstrap, którego zawsze używam do odbudowy bazy danych, wygasło. Jak trwale wyłączyć wygaśnięcie hasła dla tego użytkownika (i wszystkich innych użytkowników)? Używam Oracle 11g, który ma hasła wygasające domyślnie.
177 oracle  security 
8
Szyfrowanie dwukierunkowe: muszę przechowywać hasła, które można odzyskać
Tworzę aplikację, która będzie przechowywać hasła, które użytkownik może odzyskać i zobaczyć. Hasła dotyczą urządzenia sprzętowego, więc nie ma mowy o sprawdzaniu ich pod kątem skrótów. Muszę wiedzieć: Jak zaszyfrować i odszyfrować hasło w PHP? Jaki jest najbezpieczniejszy algorytm szyfrowania haseł? Gdzie mogę przechowywać klucz prywatny? Czy zamiast przechowywać klucz …
14
Czy reCaptcha został złamany / zhakowany / OCR / pokonany / uszkodzony? [Zamknięte]
To pytanie raczej nie pomoże przyszłym odwiedzającym; ma znaczenie tylko dla małego obszaru geograficznego, określonego momentu lub wyjątkowo wąskiej sytuacji, która nie ma ogólnego zastosowania do odbiorców internetu na całym świecie. Aby uzyskać pomoc w szerszym zastosowaniu tego pytania, odwiedź Centrum pomocy . Zamknięte 7 lat temu . Czy zostały …
9
W jaki sposób przygotowane instrukcje mogą chronić przed atakami typu SQL injection?
W jaki sposób przygotowane instrukcje pomagają nam zapobiegać atakom typu SQL injection ? Wikipedia mówi: Przygotowane instrukcje są odporne na iniekcję SQL, ponieważ wartości parametrów, które są przesyłane później przy użyciu innego protokołu, nie muszą być poprawnie chronione. Jeśli oryginalny szablon instrukcji nie pochodzi z danych wejściowych zewnętrznych, nie można …
6
Jak mogę bezpiecznie przechowywać hasła moich użytkowników?
O ile jest to bezpieczniejsze niż zwykły MD5 ? Właśnie zacząłem zajmować się bezpieczeństwem hasłem. Jestem całkiem nowy w PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo …
17
Jak sobie radzić z wolnym generatorem SecureRandom?
Jeśli chcesz mieć silne kryptograficznie liczby losowe w Javie, użyj SecureRandom. Niestety SecureRandommoże to być bardzo powolne. Jeśli używa /dev/randomw systemie Linux, może blokować oczekiwanie na zbudowanie wystarczającej entropii. Jak uniknąć spadku wydajności? Czy ktoś użył Uncommon Maths jako rozwiązania tego problemu? Czy ktoś może potwierdzić, że ten problem z …
9
Ukryj hasło UITextField
Robię stronę logowania. Mam UITextField na hasło. Oczywiście nie chcę, aby hasło było widoczne; zamiast tego chcę, aby podczas pisania pokazywały się kręgi. Jak ustawić pole, aby to się stało?
162 ios  swift  iphone  security  ipad 
20
Czy powinienem narzucić maksymalną długość haseł?
Rozumiem, że narzucanie minimalnej długości haseł ma wiele sensu (aby uchronić użytkowników przed sobą), ale mój bank wymaga, aby hasła miały od 6 do 8 znaków i zacząłem się zastanawiać ... Czy to nie ułatwiłoby ataków siłowych? (Zły) Czy to oznacza, że ​​moje hasło jest przechowywane w postaci niezaszyfrowanej? (Zły) …
4
Domyślna funkcja mieszania haseł w programie ASP.NET Identity - jak to działa i czy jest bezpieczne?
Zastanawiam się, czy funkcja Password Hasher, która jest domyślnie zaimplementowana w UserManager, która jest dostarczana z MVC 5 i ASP.NET Identity Framework, jest wystarczająco bezpieczna? A jeśli tak, czy mógłbyś mi wyjaśnić, jak to działa? Interfejs IPasswordHasher wygląda następująco: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string …
11
Docker i zabezpieczanie haseł
Niedawno eksperymentowałem z Dockerem nad budowaniem niektórych usług do zabawy i jedną rzeczą, która mnie dręczy, jest umieszczanie haseł w pliku Dockerfile. Jestem programistą, więc przechowywanie haseł w kodzie źródłowym jest jak cios w twarz. Czy to w ogóle powinno być problemem? Czy istnieją dobre konwencje dotyczące obsługi haseł w …
162 security  build  docker 
6
Czy lokalną pamięć masową można kiedykolwiek uznać za bezpieczną? [Zamknięte]
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć, podając fakty i cytaty, edytując ten post . Zamknięte 2 lata temu . Popraw to pytanie Jestem zobowiązany do stworzenia aplikacji internetowej, która będzie działać …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.