Câu hỏi được gắn thẻ «security»

Đã đóng cửa . Câu hỏi này cần được tập trung hơn . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó chỉ tập trung vào một vấn đề bằng cách chỉnh sửa bài đăng này . Đóng …

5372 security  http  authentication  language-agnostic  article 

Tại sao Google trả trước while(1);các phản hồi JSON (riêng tư) của họ? Ví dụ: đây là phản hồi trong khi bật và tắt lịch trong Lịch Google : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] …

4077 javascript  json  ajax  security 

Trong Swing, trường mật khẩu có phương thức getPassword()(trả về char[]) thay vì phương thức getText()(trả về String) thông thường . Tương tự, tôi đã gặp một đề nghị không sử dụng Stringđể xử lý mật khẩu. Tại sao lại Stringgây ra mối đe dọa cho bảo mật khi nói …

3422 java  string  security  passwords  char 

Câu trả lời của câu hỏi này là một nỗ lực của cộng đồng . Chỉnh sửa câu trả lời hiện có để cải thiện bài này. Nó hiện không chấp nhận câu trả lời hoặc tương tác mới. На этот вопрос есть ответы на Stack Overflow на русском : …

2773 php  mysql  sql  security  sql-injection 

Đã khóa . Câu hỏi này và câu trả lời của nó bị khóa vì câu hỏi không có chủ đề nhưng có ý nghĩa lịch sử. Nó hiện không chấp nhận câu trả lời hoặc tương tác mới. Khi tôi tiếp tục xây dựng ngày càng nhiều trang web …

1344 security  password-encryption  password-storage 

Hiện tại người ta nói rằng MD5 không an toàn một phần. Cân nhắc điều này, tôi muốn biết nên sử dụng cơ chế nào để bảo vệ mật khẩu. Câu hỏi này, Có phải băm đôi đã băm một mật khẩu kém an toàn hơn là chỉ băm nó …

1174 php  security  passwords  hash  protection 

Có một chức năng bắt ở đâu đó hoạt động tốt để vệ sinh đầu vào của người dùng cho các cuộc tấn công SQL và XSS, trong khi vẫn cho phép một số loại thẻ HTML nhất định không?

1124 php  security  xss  sql-injection  user-input 

Chỉ cần nhìn vào: (Nguồn: https://xkcd.com/327/ ) SQL này làm gì: Robert'); DROP TABLE STUDENTS; -- Tôi biết cả hai 'và --là cho ý kiến, nhưng không phải từ này cũng DROPđược nhận xét vì nó là một phần của cùng một dòng?

1093 security  validation  sql-injection 

Đã đóng cửa . Câu hỏi này dựa trên ý kiến . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để có thể trả lời bằng sự kiện và trích dẫn bằng cách chỉnh sửa bài đăng này . …

828 wcf  security  rest  authorization  rest-security 

Tôi đang phát triển một ứng dụng xử lý thanh toán cho Android và tôi muốn ngăn chặn tin tặc truy cập bất kỳ tài nguyên, tài sản hoặc mã nguồn nào từ APK . Nếu ai đó thay đổi phần mở rộng .apk thành .zip thì họ có thể …

764 android  security  proguard  reverse-engineering 

Hãy nói rằng tôi có mã như thế này: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); Tài liệu PDO nói: Các tham số cho các báo cáo được chuẩn bị không cần phải được trích dẫn; Trình điều …

661 php  security  pdo  sql-injection 

Mục 4.2 của dự thảo giao thức OAuth 2.0 chỉ ra rằng một máy chủ ủy quyền có thể trả về cả access_token(được sử dụng để xác thực chính mình bằng tài nguyên) cũng như refresh_token, được sử dụng hoàn toàn để tạo mới access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Tại sao có cả …

652 security  oauth  access-token  refresh-token 

Có khả năng tiêm SQL ngay cả khi sử dụng mysql_real_escape_string()hàm không? Xem xét tình huống mẫu này. SQL được xây dựng trong PHP như thế này: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Tôi đã nghe nhiều người nói với …

644 php  mysql  sql  security  sql-injection 

Sự khác biệt trong bối cảnh của các ứng dụng web là gì? Tôi thấy chữ viết tắt "auth" rất nhiều. Liệu nó có nghĩa là auth -entication hoặc auth -orization? Hay là cả hai?

626 security  authorization  authentication 

Bài viết "Cách lưu trữ mật khẩu an toàn" của Coda Hale tuyên bố rằng: bcrypt có muối tích hợp để ngăn chặn các cuộc tấn công bảng cầu vồng. Ông trích dẫn bài báo này , trong đó nói rằng trong triển khai OpenBSD về bcrypt: OpenBSD tạo ra …

617 security  hash  internals  bcrypt