«security» etiketlenmiş sorular

Oracle'ı geliştirme için kullanıyorum. Her zaman veritabanımı yeniden oluşturmak için kullandığım bir bootstrap hesabının parolasının süresi doldu. Bu kullanıcı (ve diğer tüm kullanıcılar) için parola geçerliliğini kalıcı olarak nasıl kapatabilirim? Varsayılan olarak parolaların süresi dolan Oracle 11g kullanıyorum.

177 oracle  security 

Çalıştığım bir MVC uygulamasındaki her sayfa bu HTTP başlıklarını yanıtlarda ayarlar: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Bunların gösterilmesini nasıl önleyebilirim?

176 asp.net-mvc  security  http-headers 

Kullanıcının alabileceği ve görebileceği şifreleri saklayacak bir uygulama oluşturuyorum. Parolalar bir donanım aygıtı içindir, bu nedenle karmaları kontrol etmek söz konusu değildir. Bilmem gerekenler: PHP'de bir şifreyi nasıl şifreler ve şifresini çözerim? Şifreleri şifrelemek için en güvenli algoritma nedir? Özel anahtarı nerede saklayabilirim? Özel anahtarı saklamak yerine, şifreleri çözülmüş bir …

174 php  security  encryption  passwords 

Güvenlik çerçeveleri bağlamında, genellikle açık bir tanım ve aralarındaki farkı bulamadığım konu , kullanıcı ve müdür gibi birkaç terim ortaya çıkar . Peki, bu terimler tam olarak ne anlama geliyor ve bu konu ve prensip ayrımlarına neden ihtiyaç duyuluyor?

173 java  spring-security  terminology  security 

Bu sorunun gelecekteki ziyaretçilere yardımcı olması muhtemel değildir; yalnızca küçük bir coğrafi alan, belirli bir zaman anı veya genel olarak internetin dünya çapında izleyicileri için geçerli olmayan olağanüstü dar bir durumla ilgilidir. Bu soruyu daha geniş şekilde uygulanabilir hale getirme konusunda yardım için yardım merkezini ziyaret edin . 7 yıl …

172 security  captcha  ocr  recaptcha 

Hazırlanan ifadeler SQL enjeksiyon saldırılarını önlememize nasıl yardımcı olur ? Wikipedia diyor ki: Hazırlanan ifadeler SQL enjeksiyonuna karşı dayanıklıdır, çünkü daha sonra farklı bir protokol kullanılarak iletilen parametre değerlerinin doğru bir şekilde kaçmasına gerek yoktur. Özgün ifade şablonu harici girdiden türetilmemişse, SQL yerleştirme yapılamaz. Sebebini çok iyi göremiyorum. Kolay İngilizce …

172 sql  security  sql-injection  prepared-statement 

Bu düz MD5'ten ne kadar güvenli ? Şifre güvenliğini araştırmaya yeni başladım. PHP için oldukça yeniyim. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

169 php  security  passwords  salt  password-hash 

Ben çok arama yaptım ve ayrıca PHP $ _SERVER belgelerini okuyun . Sitem boyunca kullanılan basit bağlantı tanımları için PHP betiklerim için hangisinin kullanılacağı konusunda bu hakkım var mı? $_SERVER['SERVER_NAME'] web sunucunuzun yapılandırma dosyasına (benim durumumda Apache2) dayanır ve birkaç yönerge bağlı olarak değişir: (1) VirtualHost, (2) SunucuAdı, (3) UseCanonicalName, …

167 php  apache  security  owasp 

Java'da kriptografik olarak güçlü rastgele sayılar istiyorsanız, kullanın SecureRandom. Ne yazık ki, SecureRandomçok yavaş olabilir. /dev/randomLinux'ta kullanıyorsa , yeterli entropinin oluşmasını bekleyebilir. Performans cezasını nasıl önlersiniz? Herkes bu soruna bir çözüm olarak Yaygın olmayan Matematik kullandı mı? Herkes bu performans sorununun JDK 6'da çözüldüğünü doğrulayabilir mi?

165 java  performance  security  random  entropy 

Boş bir HTTP_REFERER edinmenin mümkün olduğunu biliyorum. Bu hangi koşullar altında olur? Boş bir tane alırsam, her zaman kullanıcının değiştirdiği anlamına mı gelir? Boş olanı almak boş olanı almakla aynı mıdır? ve bunu hangi koşullar altında elde ederim?

163 security  http  http-headers  cross-domain  http-referer 

Bir giriş sayfası yapıyorum. Şifre için UITextField var. Açıkçası, parolanın görünmesini istemiyorum; bunun yerine, yazarken çevrelerin gösterilmesini istiyorum. Bunun gerçekleşmesi için alanı nasıl ayarlarsınız?

162 ios  swift  iphone  security  ipad 

Parolalara minimum uzunluk eklemenin çok mantıklı olduğunu anlayabiliyorum (kullanıcıları kendilerinden kurtarmak için), ancak bankamın parolaların 6 ila 8 karakter uzunluğunda olması gerekiyor ve merak etmeye başladım ... Bu sadece kaba kuvvet saldırılarını kolaylaştırmakla kalmaz mı? (Kötü) Bu, şifremin şifrelenmemiş olarak saklandığını mı ima ediyor? (Kötü) Kendileri için çalışan iyi bir …

162 security  encryption  passwords 

MVC 5 ve ASP.NET Identity Framework ile birlikte gelen UserManager varsayılan uygulanan Parola Hasher yeterince güvenli olup olmadığını merak ediyorum ? Ve eğer öyleyse, bana nasıl çalıştığını açıklayabilirsen? IPasswordHasher arayüzü şöyle görünür: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); } Gördüğünüz gibi, bir tuz almaz, …

162 c#  asp.net  security  passwords  asp.net-identity 

Son zamanlarda Docker ile oynamak için bazı hizmetler geliştirmeye çalışıyorum ve beni rahatsız eden bir şey Dockerfile'da parolalar koyuyor. Ben bir geliştiriciyim, böylece parolaları kaynakta saklamak karşısında bir yumruk gibi geliyor. Bu bir endişe bile olmalı mı? Dockerfiles'da parolaların nasıl ele alınacağına dair iyi kurallar var mı?

162 security  build  docker 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 2 yıl önce kapalı . Bu soruyu geliştir Uzun süre çevrimdışı çalışacak bir web uygulaması geliştirmem gerekiyor. Bunun geçerli olması için hassas …

161 html  security  local-storage  html5-appcache  owasp