Pertanyaan yang diberi tag «security»

Topik yang berkaitan dengan keamanan aplikasi dan serangan terhadap perangkat lunak. Tolong jangan gunakan tag ini sendirian, yang menghasilkan ambiguitas. Jika pertanyaan Anda bukan tentang masalah pemrograman tertentu, silakan pertimbangkan untuk menanyakannya di Keamanan Informasi SE: https://security.stackexchange.com


7
Mengapa Google menambahkan sementara (1); untuk respons JSON mereka?
Mengapa Google menambahkan while(1);respons JSON (pribadi) mereka? Misalnya, inilah respons saat menghidupkan dan mematikan kalender di Google Kalender : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] Saya akan berasumsi ini untuk mencegah orang lain …
4078 javascript  json  ajax  security 


28
Bagaimana saya bisa mencegah injeksi SQL dalam PHP?
Jawaban pertanyaan ini adalah upaya komunitas . Edit jawaban yang ada untuk meningkatkan pos ini. Saat ini tidak menerima jawaban atau interaksi baru. Anda telah men-download Stack Overflow di atas : Каким образом избежать SQL-инъекций в PHP? Jika input pengguna dimasukkan tanpa modifikasi ke dalam query SQL, maka aplikasi menjadi …

26
Bagaimana seharusnya saya secara etis mendekati penyimpanan kata sandi pengguna untuk pencarian plaintext nanti?
Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Ketika saya terus membangun situs web dan aplikasi web yang semakin banyak, saya sering diminta untuk menyimpan kata sandi pengguna dengan cara yang dapat diambil jika …

14
Hash dan garam aman untuk kata sandi PHP
Saat ini dikatakan bahwa MD5 tidak aman sebagian. Mempertimbangkan hal ini, saya ingin tahu mekanisme mana yang digunakan untuk perlindungan kata sandi. Pertanyaan ini, Apakah "hashing ganda" kata sandi kurang aman daripada hanya hashing sekali saja? menunjukkan bahwa hashing beberapa kali mungkin merupakan ide yang baik, sedangkan Bagaimana menerapkan perlindungan …





7
Apakah pernyataan yang disiapkan PDO cukup untuk mencegah injeksi SQL?
Katakanlah saya memiliki kode seperti ini: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); Dokumentasi PDO mengatakan: Parameter untuk pernyataan yang disiapkan tidak perlu dikutip; pengemudi menanganinya untuk Anda. Apakah hanya itu yang harus saya lakukan untuk menghindari suntikan …

14
Mengapa OAuth v2 Memiliki Akses dan Refresh Token?
Bagian 4.2 dari draft protokol OAuth 2.0 menunjukkan bahwa server otorisasi dapat mengembalikan keduanya access_token(yang digunakan untuk mengotentikasi diri sendiri dengan sumber daya) maupun refresh_token, yang digunakan murni untuk membuat yang baru access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Mengapa keduanya? Mengapa tidak membuat yang access_tokenterakhir selama refresh_tokendan tidak memiliki refresh_token?

4
Injeksi SQL yang berkeliling mysql_real_escape_string ()
Apakah ada kemungkinan injeksi SQL bahkan ketika menggunakan mysql_real_escape_string()fungsi? Pertimbangkan situasi sampel ini. SQL dibuat dalam PHP seperti ini: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Saya telah mendengar banyak orang mengatakan kepada saya bahwa kode seperti itu masih berbahaya dan …


4
Bagaimana bcrypt memiliki garam bawaan?
Artikel Coda Hale "Cara Aman Menyimpan Kata Sandi" mengklaim bahwa: bcrypt memiliki garam bawaan untuk mencegah serangan tabel pelangi. Dia mengutip makalah ini , yang mengatakan bahwa dalam implementasi OpenBSD tentang bcrypt: OpenBSD menghasilkan garam bcrypt 128-bit dari stream kunci arcfour (arc4random (3)), diunggulkan dengan data acak yang dikumpulkan kernel …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.