Pertanyaan yang diberi tag «security»

Sebagian besar ancaman keamanan yang pernah saya dengar muncul karena bug pada perangkat lunak (mis. Semua input tidak dicek kewarasannya, stack overflow, dll.). Jadi jika kita mengecualikan semua peretasan sosial, apakah semua ancaman keamanan karena bug? Dengan kata lain, jika tidak ada bug, apakah tidak akan ada ancaman keamanan (sekali …

13 security  bug  hacking 

Saya telah menemukan lubang keamanan utama di salah satu situs yang menghadap publik perusahaan saya. Ini adalah situs menghadap publik pertama kami yang dikonversi dari situs intranet. Saya membawa masalah ini ke atasan saya dan mereka pada dasarnya mengabaikannya, mengatakan bahwa akan butuh banyak pekerjaan untuk merancang kembali situs tersebut …

13 security  ethics 

Semua yang saya lihat pada serangan injeksi SQL tampaknya menunjukkan bahwa permintaan parametrized, terutama yang ada di prosedur tersimpan, adalah satu-satunya cara untuk melindungi terhadap serangan tersebut. Ketika saya bekerja (pada Abad Kegelapan) prosedur tersimpan dianggap sebagai praktik yang buruk, terutama karena mereka dianggap kurang dapat dipertahankan; kurang teruji; sangat …

13 design  security  sql  sql-injection 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan …

13 security  passwords  authorization  risk  permissions 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Rekayasa Perangkat Lunak Stack Exchange. Ditutup 5 tahun yang lalu . Sebagian besar aplikasi populer saat ini memerlukan aktivasi akun melalui email. Saya tidak pernah melakukannya dengan aplikasi …

13 security  email 

Kami sedang mengerjakan proyek baru, kami adalah dua pengembang utama dan mendapatkan persimpangan tentang cara menggunakan token untuk mengamankan komunikasi antara server dan klien. Saran Pertama: (Token Statis satu kali AKA) klien meminta token utama, dengan mengirim nama pengguna dan kata sandi dan current_time (variabel ini akan disimpan dalam database …

13 security  api 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Ada banyak risiko keamanan yang berasal dari kontak dekat dengan perangkat keras yang bertentangan …

13 c  security  low-level  vulnerabilities 

Saya ingin menerapkan layanan otentikasi yang lebih kuat dan jwtmerupakan bagian besar dari apa yang ingin saya lakukan, dan saya mengerti cara menulis kode, tetapi saya mengalami sedikit kesulitan memahami perbedaan antara cadangan issdan audklaim. Saya mengerti bahwa yang mendefinisikan server yang mengeluarkan token dan yang merujuk pada aplikasi yang …

13 security  authentication  authorization  jwt 

Selama sekitar 10 tahun saya telah bekerja pada berbagai aplikasi klien desktop in-house dengan penyimpanan data SQL Server. Jarang saya memulai proyek ini - sebagian besar adalah pekerjaan pengambilalihan. Satu hal yang tampak konstan di mana-mana adalah bahwa ada satu akun pengguna global SQL Server yang digunakan aplikasi ini yang …

12 database  security 

Menjadi pencipta suatu program, Anda mungkin berada dalam posisi yang lebih baik daripada siapa pun untuk mengetahui kerentanan keamanan dan potensi peretasan. Jika Anda mengetahui kerentanan dalam sistem yang Anda tulis, apakah itu tanda bahwa peningkatan keamanan HARUS ditambahkan sebelum rilis, atau haruskah ini dievaluasi berdasarkan kasus per kasus untuk …

12 security  release 

Saya mendapat pertanyaan hari ini dari manajer saya yang menanyakan pemikiran saya tentang apa yang dianggap sebagai desain yang dapat diterima untuk otentikasi aplikasi formulir web, terutama dalam hal sifat dari banyak browser populer untuk "Remember Password" untuk bidang login kata sandi nama pengguna Anda yang khas . Saya mengalami …

12 web-applications  security  browser  authentication 

Saya menyiapkan layanan web RESTful baru dan saya perlu menyediakan model kontrol akses berbasis peran . Saya perlu membuat arsitektur yang akan memungkinkan pengguna untuk memberikan nama pengguna dan kata sandi mereka untuk mendapatkan akses ke layanan dan kemudian membatasi bagaimana mereka dapat menggunakan layanan (layanan mana yang dapat mereka …

12 web-development  design-patterns  security  web-services  rest 

Saat menambahkan nilai garam ke nilai hash untuk sesuatu seperti kata sandi yang tidak dapat disimpan dalam teks biasa, dari mana tempat terbaik untuk mendapatkan nilai garam? Untuk konteks, mari kita anggap ini untuk kata sandi pada login halaman web.

12 security  hashing 

Apakah login pendaftaran menggunakan email adalah ide yang lebih baik daripada nama pengguna untuk mengidentifikasi pengguna?

12 security  user-interface  front-end 

Jika kata sandi disimpan hash, bagaimana komputer tahu bahwa kata sandi Anda mirip dengan kata sandi terakhir jika Anda mencoba mengatur ulang kata sandi Anda? Bukankah kedua kata sandi itu akan sama sekali berbeda karena satu hash, dan tidak dapat dibalik?

11 database  security  hashing  passwords