Pertanyaan yang diberi tag «security»

Dalam salah satu proyek saya sedang mengerjakan pola berikut ini terlihat secara teratur: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } Sementara saya mengerti bahwa a GUID tidak dijamin unik dan sesuai dokumentasi MSDN, GUID yang dihasilkan mungkin nol , apakah ini pertimbangan praktis sebenarnya …

28 .net  security 

Saya ingin menulis ulang skrip login saya untuk situs web klien agar lebih aman. Saya ingin tahu praktik terbaik apa yang dapat saya terapkan dalam hal ini. Panel kontrol yang dilindungi kata sandi ada dalam kelimpahannya, tetapi sangat sedikit yang tampaknya memuji praktik terbaik dalam hal penulisan kode, kecepatan dan …

27 web-development  php  security 

Secara teoritis, jika saya membangun sebuah program yang mengalokasikan semua memori yang tidak digunakan pada suatu sistem, dan terus meminta semakin banyak memori ketika aplikasi lain mengeluarkan memori yang tidak lagi mereka perlukan, mungkinkah membaca memori yang baru dirilis dari aplikasi lain ? Atau apakah ini entah bagaimana dilindungi oleh …

26 security  operating-systems  memory 

Kami memiliki kerangka kerja layanan web asp.net MVC untuk melayani xml / json untuk orang-orang. Dapatkan permintaan tetapi berjuang untuk mencari cara terbaik (cepat, mudah, sepele untuk pengguna yang mengode dengan javascript atau bahasa OO) untuk mengautentikasi pengguna. Bukan karena data kami sensitif atau apa pun, kami hanya ingin pengguna …

26 security  api  web  services  rest 

Saya menyelam lebih dalam untuk mengembangkan API RESTful dan sejauh ini bekerja dengan beberapa kerangka kerja yang berbeda untuk mencapai ini. Tentu saja saya telah menjalankan kebijakan asal yang sama, dan sekarang saya bertanya-tanya bagaimana server web (bukan browser web) menegakkannya. Dari apa yang saya mengerti, beberapa penegakan tampaknya terjadi …

24 web-development  security  ajax  http  xmlhttprequest 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Rekayasa Perangkat Lunak Stack Exchange. Ditutup 4 tahun yang lalu . Majikan saya meminta saya untuk mengimplementasikan fitur yang akan membutuhkan penyimpanan kata sandi dalam teks yang jelas …

24 security  legal 

Kata sandi tidak boleh disimpan dalam teks biasa karena alasan keamanan yang jelas: Anda harus menyimpan hash, dan Anda juga harus membuat hash dengan hati-hati untuk menghindari serangan tabel pelangi. Namun, biasanya Anda memiliki persyaratan untuk menyimpan n kata sandi terakhir dan untuk menerapkan kompleksitas minimal dan perubahan minimal antara …

23 security  passwords 

Saya pernah mendengar orang-orang memberi ceramah di sana-sini di internet bahwa praktik terbaik untuk mengaburkan id database yang dihadapkan kepada publik dalam aplikasi web. Saya kira mereka terutama berarti dalam bentuk dan url, tetapi saya tidak pernah membaca lebih dari satu suap tentang subjek. EDIT : Tentu saja, sekarang saya …

23 web-applications  security 

Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab di Rekayasa Perangkat Lunak Stack Exchange. Bermigrasi 8 tahun yang lalu . Pada beberapa perusahaan tempat saya bekerja, manajer telah menghabiskan cukup banyak uang untuk itu - konsultan keamanan. Terutama karena mereka takut kita akan mendapatkan kode sumbernya dicuri oleh perusahaan …

23 security 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengumpulkan debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

22 security  ethics 

Bagaimana seharusnya proyek sumber terbuka dengan repositori publik menangani permintaan tarikan (PR) terbaik yang menangani dengan aman dilaporkan tetapi belum secara terbuka mengungkapkan kerentanan keamanan? Saya terlibat dalam proyek sumber terbuka dengan beberapa ratus kontributor. Kami mempublikasikan pemberitahuan keamanan dan kerentanan beberapa kali setahun sebagai bagian dari rilis bulanan yang …

22 open-source  security  github  gitlab 

Injeksi SQL adalah masalah keamanan yang sangat serius, sebagian besar karena sangat mudah untuk mendapatkannya salah: cara yang jelas dan intuitif untuk membangun kueri yang memasukkan input pengguna membuat Anda rentan, dan Cara yang Benar untuk memitigasinya mengharuskan Anda untuk mengetahui tentang parameter pertanyaan dan injeksi SQL terlebih dahulu. Tampak …

22 security  sql  rdbms 

Katakanlah saya ingin beberapa bagian dari perangkat lunak saya dienkripsi. Sebagai contoh, kredensial untuk database, dll. Saya perlu menyimpan nilai-nilai itu di suatu tempat, tetapi melakukan hal itu dalam cleartext akan membuatnya mudah bagi penyerang untuk mendapatkan akses yang tidak sah. Namun, jika saya mengenkripsi beberapa cleartext, lalu di mana …

22 security  cryptography 

Pertanyaan ini dimigrasikan dari Stack Overflow karena dapat dijawab di Rekayasa Perangkat Lunak Stack Exchange. Bermigrasi 7 tahun yang lalu . Aspek mana yang perlu saya pertimbangkan ketika merancang dan menerbitkan perangkat lunak yang harus memenuhi batasan ekspor AS untuk perangkat lunak kriptografi? Wikipedia mengatakan bahwa ada berbagai kategori yang …

21 security  encryption  cryptography 

Saya telah membaca di banyak sumber bahwa output rand PHP () dapat diprediksi sebagai PRNG-nya, dan saya menerima itu sebagai fakta hanya karena saya melihatnya di banyak tempat. Saya tertarik pada pembuktian konsep: bagaimana cara memprediksi hasil rand ()? Dari membaca artikel ini saya mengerti bahwa angka acak adalah angka …

21 security  random