Pertanyaan yang diberi tag «security»

Saya menggunakan Oracle untuk pengembangan. Kata sandi untuk akun bootstrap yang selalu saya gunakan untuk membangun kembali basis data saya telah kedaluwarsa. Bagaimana cara mematikan kedaluwarsa kata sandi untuk pengguna ini (dan semua pengguna lain) secara permanen? Saya menggunakan Oracle 11g, yang kata sandinya habis secara default.

177 oracle  security 

Setiap halaman dalam aplikasi MVC saya bekerja dengan set header HTTP ini sebagai tanggapan: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Bagaimana saya mencegah ini agar tidak muncul?

176 asp.net-mvc  security  http-headers 

Saya membuat aplikasi yang akan menyimpan kata sandi, yang dapat diambil dan dilihat pengguna. Kata sandi untuk perangkat perangkat keras, jadi memeriksa hash tidak perlu dilakukan. Yang perlu saya ketahui adalah: Bagaimana cara mengenkripsi dan mendekripsi kata sandi dalam PHP? Algoritma apa yang paling aman untuk mengenkripsi kata sandi? Di …

174 php  security  encryption  passwords 

Dalam konteks kerangka kerja keamanan, beberapa istilah umum terjadi pada subjek , pengguna dan prinsipal , di mana saya belum dapat menemukan definisi yang jelas dan perbedaan di antara mereka. Jadi, apa sebenarnya arti istilah-istilah ini, dan mengapa perbedaan pokok dan pokok ini diperlukan?

173 java  spring-security  terminology  security 

Pertanyaan ini tidak mungkin membantu pengunjung di masa mendatang; ini hanya relevan untuk area geografis kecil, momen waktu tertentu, atau situasi yang sangat sempit yang umumnya tidak berlaku untuk pemirsa internet di seluruh dunia. Untuk bantuan yang membuat pertanyaan ini dapat diterapkan secara lebih luas, kunjungi pusat bantuan . Ditutup …

172 security  captcha  ocr  recaptcha 

Bagaimana pernyataan yang disiapkan membantu kita mencegah serangan injeksi SQL ? Wikipedia mengatakan: Pernyataan yang disiapkan tahan terhadap injeksi SQL, karena nilai parameter, yang dikirim kemudian menggunakan protokol yang berbeda, tidak perlu melarikan diri dengan benar. Jika templat pernyataan asli tidak berasal dari input eksternal, injeksi SQL tidak dapat terjadi. …

172 sql  security  sql-injection  prepared-statement 

Seberapa jauh ini lebih aman daripada MD5 biasa ? Saya baru saja mulai mencari keamanan kata sandi. Saya cukup baru di PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied …

169 php  security  passwords  salt  password-hash 

Saya melakukan banyak pencarian dan juga membaca PHP $ _SERVER docs . Apakah saya memiliki hak ini yang akan digunakan untuk skrip PHP saya untuk definisi tautan sederhana yang digunakan di seluruh situs saya? $_SERVER['SERVER_NAME'] didasarkan pada file konfigurasi server web Anda (Apache2 dalam kasus saya), dan bervariasi tergantung pada …

167 php  apache  security  owasp 

Jika Anda ingin angka acak kriptografis kuat di Jawa, Anda gunakan SecureRandom. Sayangnya, SecureRandombisa sangat lambat. Jika digunakan /dev/randomdi Linux, ia dapat memblokir menunggu untuk membangun cukup entropi. Bagaimana Anda menghindari hukuman kinerja? Adakah yang menggunakan Uncommon Maths sebagai solusi untuk masalah ini? Adakah yang bisa mengkonfirmasi bahwa masalah kinerja …

165 java  performance  security  random  entropy 

Saya tahu mungkin untuk mendapatkan HTTP_REFERER kosong. Dalam keadaan apa hal ini terjadi? Jika saya mendapatkan yang kosong, apakah itu selalu berarti bahwa pengguna mengubahnya? Apakah mendapatkan yang kosong sama dengan mendapatkan yang kosong? dan dalam kondisi apa saya juga mendapatkan itu?

163 security  http  http-headers  cross-domain  http-referer 

Saya sedang melakukan halaman login. Saya memiliki UITextField untuk kata sandi. Jelas, saya tidak ingin kata sandi terlihat; alih-alih, saya ingin lingkaran ditampilkan saat mengetik. Bagaimana Anda mengatur bidang agar ini terjadi?

162 ios  swift  iphone  security  ipad 

Saya dapat memahami bahwa memaksakan panjang minimum pada kata sandi masuk akal (untuk menyelamatkan pengguna dari diri mereka sendiri), tetapi bank saya memiliki persyaratan bahwa kata sandi berukuran antara 6 dan 8 karakter, dan saya mulai bertanya-tanya ... Bukankah ini hanya akan memudahkan serangan brute force? (Buruk) Apakah ini menyiratkan …

162 security  encryption  passwords 

Saya bertanya-tanya apakah Password Hasher yang default diimplementasikan dalam UserManager yang dilengkapi dengan MVC 5 dan ASP.NET Identity Framework, apakah cukup aman? Dan jika demikian, apakah Anda bisa menjelaskan kepada saya cara kerjanya? Antarmuka IPasswordHasher terlihat seperti ini: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); …

162 c#  asp.net  security  passwords  asp.net-identity 

Saya telah bereksperimen dengan Docker baru-baru ini untuk membangun beberapa layanan untuk bermain-main dengan dan satu hal yang terus mengganggu saya telah memasukkan kata sandi di Dockerfile. Saya seorang pengembang sehingga menyimpan kata sandi di sumber terasa seperti pukulan di wajah. Haruskah ini menjadi perhatian? Apakah ada konvensi yang baik …

162 security  build  docker 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 2 tahun yang lalu . Perbaiki pertanyaan ini Saya diminta untuk mengembangkan aplikasi web yang akan berfungsi offline …

161 html  security  local-storage  html5-appcache  owasp