Pertanyaan yang diberi tag «security»

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 3 tahun yang lalu . Otentikasi berbasis formulir untuk situs web Kami percaya bahwa Stack Overflow tidak hanya menjadi …

5372 security  http  authentication  language-agnostic  article 

Mengapa Google menambahkan while(1);respons JSON (pribadi) mereka? Misalnya, inilah respons saat menghidupkan dan mematikan kalender di Google Kalender : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] Saya akan berasumsi ini untuk mencegah orang lain …

4078 javascript  json  ajax  security 

Dalam Swing, bidang kata sandi memiliki metode getPassword()(pengembalian char[]) alih-alih metode getText()(pengembalian String) biasa . Demikian pula, saya menemukan saran untuk tidak menggunakan Stringkata sandi. Mengapa Stringmenimbulkan ancaman bagi keamanan ketika menyangkut kata sandi? Rasanya tidak nyaman untuk digunakan char[].

3422 java  string  security  passwords  char 

Jawaban pertanyaan ini adalah upaya komunitas . Edit jawaban yang ada untuk meningkatkan pos ini. Saat ini tidak menerima jawaban atau interaksi baru. Anda telah men-download Stack Overflow di atas : Каким образом избежать SQL-инъекций в PHP? Jika input pengguna dimasukkan tanpa modifikasi ke dalam query SQL, maka aplikasi menjadi …

2773 php  mysql  sql  security  sql-injection 

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Ketika saya terus membangun situs web dan aplikasi web yang semakin banyak, saya sering diminta untuk menyimpan kata sandi pengguna dengan cara yang dapat diambil jika …

1344 security  password-encryption  password-storage 

Saat ini dikatakan bahwa MD5 tidak aman sebagian. Mempertimbangkan hal ini, saya ingin tahu mekanisme mana yang digunakan untuk perlindungan kata sandi. Pertanyaan ini, Apakah "hashing ganda" kata sandi kurang aman daripada hanya hashing sekali saja? menunjukkan bahwa hashing beberapa kali mungkin merupakan ide yang baik, sedangkan Bagaimana menerapkan perlindungan …

1174 php  security  passwords  hash  protection 

Apakah ada fungsi catchall di suatu tempat yang berfungsi dengan baik untuk membersihkan input pengguna untuk injeksi SQL dan serangan XSS, sementara masih memungkinkan jenis tag HTML tertentu?

1124 php  security  xss  sql-injection  user-input 

Hanya melihat: (Sumber: https://xkcd.com/327/ ) Apa yang dilakukan SQL ini: Robert'); DROP TABLE STUDENTS; -- Saya tahu keduanya 'dan --untuk komentar, tetapi bukankah kata itu DROPdikomentari juga karena itu adalah bagian dari baris yang sama?

1094 security  validation  sql-injection 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Ketika merancang API atau layanan REST, adakah praktik terbaik yang ditetapkan untuk menangani …

828 wcf  security  rest  authorization  rest-security 

Saya sedang mengembangkan aplikasi pemrosesan pembayaran untuk Android, dan saya ingin mencegah seorang hacker mengakses sumber daya, aset, atau kode sumber apa pun dari file APK . Jika seseorang mengubah ekstensi .apk ke .zip maka mereka dapat membuka zipnya dan dengan mudah mengakses semua sumber daya dan aset aplikasi, dan …

764 android  security  proguard  reverse-engineering 

Katakanlah saya memiliki kode seperti ini: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); Dokumentasi PDO mengatakan: Parameter untuk pernyataan yang disiapkan tidak perlu dikutip; pengemudi menanganinya untuk Anda. Apakah hanya itu yang harus saya lakukan untuk menghindari suntikan …

660 php  security  pdo  sql-injection 

Bagian 4.2 dari draft protokol OAuth 2.0 menunjukkan bahwa server otorisasi dapat mengembalikan keduanya access_token(yang digunakan untuk mengotentikasi diri sendiri dengan sumber daya) maupun refresh_token, yang digunakan murni untuk membuat yang baru access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Mengapa keduanya? Mengapa tidak membuat yang access_tokenterakhir selama refresh_tokendan tidak memiliki refresh_token?

654 security  oauth  access-token  refresh-token 

Apakah ada kemungkinan injeksi SQL bahkan ketika menggunakan mysql_real_escape_string()fungsi? Pertimbangkan situasi sampel ini. SQL dibuat dalam PHP seperti ini: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Saya telah mendengar banyak orang mengatakan kepada saya bahwa kode seperti itu masih berbahaya dan …

644 php  mysql  sql  security  sql-injection 

Apa perbedaan konteks aplikasi web? Saya melihat singkatan "auth" banyak. Apakah itu berdiri untuk auth -entication atau auth -orization? Atau keduanya?

626 security  authorization  authentication 

Artikel Coda Hale "Cara Aman Menyimpan Kata Sandi" mengklaim bahwa: bcrypt memiliki garam bawaan untuk mencegah serangan tabel pelangi. Dia mengutip makalah ini , yang mengatakan bahwa dalam implementasi OpenBSD tentang bcrypt: OpenBSD menghasilkan garam bcrypt 128-bit dari stream kunci arcfour (arc4random (3)), diunggulkan dengan data acak yang dikumpulkan kernel …

617 security  hash  internals  bcrypt