Suallar 'təhlükəsizlik'

Proqram təhlükəsizliyi və proqram hücumları ilə bağlı mövzular. Xahiş edirik bu etiketi özünüzdən istifadə etməyin, bu qeyri-müəyyənliyə gətirib çıxarır. Xüsusi bir proqramlaşdırma problemi ilə əlaqədar bir sualınız varsa, xahiş edirik, bu haqda Təhlükəsizlik Təhlükəsizlik SE-də soruşmadan düşünün: https://security.stackexchange.com
12
Cavablar

Final Forma əsaslanan Doğrulama Kılavuzu

Websaytlar üçün Formalara əsaslanan Doğrulama Biz on123.ruya yalnız çox xüsusi texniki məsələlər üçün bir qaynaq deyil, eyni zamanda ümumi problemlərdəki dəyişikliklərin aradan qaldırılması üçün ümumi tövsiyələr üçün də inanmalıyıq. "Formlara əsaslanan Doğrulama ...
02 Avqust '08 saat 22:51 'da
6
Cavablar

Niyə Google əlavə edir (1); Sizin json cavablar?

Niyə Google əlavə edir (1); (özəl) JSON cavablarında? Məsələn, Google Calendar-da təqvimini yandırdığınız və ya söndürdüyünüz cavab: (1); [['u', '[smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly' 't ...
19 apreldə təyin olundu 9 dəq
18
Cavablar

Şifrələrin [char] üstünlüyü niyə şifrə üstündədir?

Swing-də parolu sahəsində getPassword () metodu var (char [] funksiyasını qaytarır) əvəzinə getText () metodunun yerinə (bir String qaytarır). Eləcə də, parolu idarə etmək üçün bir String istifadə etməmək təklifi ilə üzləşdim. Niyə String təhlükəsizlik riski yaradır?
16 yanvar təyin etdi '12 saat 17.20 'də
28
Cavablar

PHP-də SQL injection sistemini necə qarşısını ala bilərəm?

SQL sorgusunu dəyişdirmədən istifadəçi girişi daxil edilirsə, tətbiq aşağıdakı nümunədə olduğu kimi SQL injection sisteminə həssas olur: $ unsafe_variable = $ _POST ['user_input']; mysql_query ("INSERT INTO` masa" (`sütun`) dəyərləri ('$ unsafe_variabl ...
13 Sentyabr müəyyən '08 saat 2:55 'də
26
Cavablar

İstifadəçi parol mağazasına daha sonra aydın mətldəki axtarış üçün etik yanaşmaya necə riayət etməliyəm?

Daha çox sayda veb-saytlar və veb-proqramları yaratmağa davam etdiyim kimi, istifadəçi parollarını saxlamağı məsləhət görürəm ki, istifadəçi bir problem olduqda (və ya bir e-poçt göndərin ...
17 fevral '10 saat 10:54 'da
14
Cavablar

Php parolları üçün hash və duz təhlükəsiz

MD5 hazırda qismən təhlükəli olduğu deyilir. Bunu nəzərə alaraq, parol qorunması üçün hansı mexanizmdən istifadə edəcəyini bilmək istərdim. Bu sual, "ikiqat hashing" bir parol daha az təhlükəsizdir ...
31 dekabr '09 ilə 1:02
12
Cavablar

XBCD Bobby Masaların komik əsərlərindən SQL inizasiyası necədir?

Baxın: (Mənbə: https://xkcd.com/327/) Bu SQL nədir: Robert '); DROP MƏQALƏ TƏLƏBƏLƏRİ; - Mən bilirəm ki, 'və - şərhlər üçün, amma DROP sözü, eyni xəttin bir hissəsi olduğundan budur?
set 02 dekabr '08 ilə 0:50
18
Cavablar

PHP istifadəçi girişini dezinfeksiya etmək üçün ən yaxşı üsul nədir?

SQL inyeksiya və XSS hücumları üçün istifadəçi girişini dezinfeksiya etmək üçün yaxşı işləyən, lakin html etiketlərinin müəyyən növlərinə imkan verən bir catchall funksiyası varmı?
24 sep qoydu . '08 saat 23.20 'də
18
Cavablar

REST API / Web Service Təhlükəsizlik Məsləhətləri

Bir API və ya REST xidmətini inkişaf etdirərkən, müəyyən edilmiş təhlükəsizlik qaydaları var (kimlik, icazə, şəxsiyyət idarəçiliyi)? SOAP API yaradılarkən, WS-Təhlükəsizlik kitabçası var və bir çox məktublar var ...
11 avqustda təyin olundu '08 8:44 'da
32
Cavablar

Bir apk faylının tərs mühendisliğinden qaçınmaq üçün necə?

Android üçün ödəniş emal proqramı hazırlayıram və hackerın bir APK faylından hər hansı resurs, aktiv və ya mənbə koduna daxil olmamasını istəyirəm. Kimsə .apip uzantısını .zip üçün dəyişdirsə, onu aça və asanlıqla əldə edə ...
13 dekabrda təyin olundu. '12 saat 9:42 'da
7
Cavablar

SQL injection qarşısını almaq üçün kifayət qədər PDO ifadələr hazırlanır?

Diyelim ki bu kod var: $ dbh = yeni PDO ("blahblah"); $ stmt = $ dbh-> hazırlamaq ('SEÇİN * FROM istifadəçi adı = istifadəçi adı'); $ stmt-> execute (array (': username' => $ _REQUEST ['username'])); PDO sənədləri qeyd edir: Parametrlər ...
set 25 sentyabr '08 saat 06:43 'da
6
Cavablar

Mysql_real_escape_string () ətrafında paylanan SQL injection,

Mysql_real_escape_string () funksiyasından istifadə edərkən SQL-i də sıxmaq mümkündürmü? Bu nümunə vəziyyəti düşünün. SQL belə PHP-də inşa edilir: $ login = mysql_real_escape_string (GetFromPost ('login')); $ parol = mysql_real_es ...
21 Apreldə təyin olundu '11 saat 10:56 'da
14
Cavablar

Niyə OAuth v2 giriş və yeniləmələri var?

OAuth 2.0 protokolu layihəsinin 4.2 bölməsi, avtorizasiya serverinin, access_token (qaynaq ilə kimlik doğrulaması üçün istifadə olunur) və refresh_token, yeni bir access_toke yaratmaq üçün xüsusi olaraq istifadə ediləni qaytara biləcəyini bildirir ...
15 avq. '10 'da 18:25' də
25
Cavablar

Javascript qiymətləndirmənin səbəbi pis bir fikirdir?

Qiymətləndirmə funksiyası dinamik şəkildə kod yaratmaq üçün güclü və asan bir yoldur, buna görə də sifarişlər nədir?
17 Sentyabrda təyin olundu. '08 saat 22:09 'da
4
Cavablar

Bir veb sayt üçün "məni yadda" ən yaxşı yolu nədir?

Veb saytımdakı bir onay qutusunu istəmədim ki, istifadəçilər hər dəfə saytımı ziyarət etmək üçün qeydiyyatdan keçirməyə ehtiyac yoxdur. Biliyorum ki, çerezleri bilgisayarımda saxlamalıyam ...
29 oktyabr təyin etdi '08 at 0:09