Câu hỏi được gắn thẻ «security»

Các chủ đề liên quan đến bảo mật ứng dụng và các cuộc tấn công chống lại phần mềm. Vui lòng không sử dụng thẻ này một mình, điều đó dẫn đến sự mơ hồ. Nếu câu hỏi của bạn không phải là về một vấn đề lập trình cụ thể, vui lòng xem xét thay vì hỏi nó tại Information Security SE: https://security.stackexchange.com


7
Tại sao Google trả trước trong khi (1); phản hồi JSON của họ?
Tại sao Google trả trước while(1);các phản hồi JSON (riêng tư) của họ? Ví dụ: đây là phản hồi trong khi bật và tắt lịch trong Lịch Google : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] …
4077 javascript  json  ajax  security 











4
SQL tiêm xung quanh mysql_real_escape_opes ()
Có khả năng tiêm SQL ngay cả khi sử dụng mysql_real_escape_string()hàm không? Xem xét tình huống mẫu này. SQL được xây dựng trong PHP như thế này: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Tôi đã nghe nhiều người nói với …


4
Làm thế nào bcrypt có thể tích hợp muối?
Bài viết "Cách lưu trữ mật khẩu an toàn" của Coda Hale tuyên bố rằng: bcrypt có muối tích hợp để ngăn chặn các cuộc tấn công bảng cầu vồng. Ông trích dẫn bài báo này , trong đó nói rằng trong triển khai OpenBSD về bcrypt: OpenBSD tạo ra …

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.