Câu hỏi được gắn thẻ «security»

Các chủ đề liên quan đến bảo mật ứng dụng và các cuộc tấn công chống lại phần mềm. Vui lòng không sử dụng thẻ này một mình, điều đó dẫn đến sự mơ hồ. Nếu câu hỏi của bạn không phải là về một vấn đề lập trình cụ thể, vui lòng xem xét thay vì hỏi nó tại Information Security SE: https://security.stackexchange.com

ID cơ sở dữ liệu phơi bày - rủi ro bảo mật?

Tôi đã nghe nói rằng việc lộ ID cơ sở dữ liệu (ví dụ: trong URL) là một rủi ro bảo mật, nhưng tôi gặp khó khăn để hiểu tại sao. Bất kỳ ý kiến hoặc liên kết về lý do tại sao nó là một rủi ro, hoặc tại …

133 database security

Mã hóa mật khẩu trong tập tin cấu hình? [đóng cửa]

Đã đóng cửa. Câu hỏi này không đáp ứng các hướng dẫn Stack Overflow . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Stack Overflow. Đóng cửa 2 năm trước . Cải thiện …

130 java security encryption configuration cryptography

Mục đích của mã hóa cơ sở 64 là gì và tại sao nó được sử dụng trong Xác thực cơ bản HTTP?

Tôi không nhận được mã hóa Base64. Nếu một người có thể giải mã chuỗi Base64, mục đích của nó là gì? Tại sao nó được sử dụng cho HTTP Basic auth? Nó giống như nói với ai đó mật khẩu của tôi bị đảo ngược thành OLLEH. Những người …

129 security encryption base64

Quy trình làm mới mã thông báo JWT

Tôi đang xây dựng một ứng dụng di động và đang sử dụng JWT để xác thực. Có vẻ như cách tốt nhất để làm điều này là ghép nối mã thông báo truy cập JWT với mã thông báo làm mới để tôi có thể hết hạn mã thông …

129 security authentication oauth-2.0 jwt

Ẩn mật khẩu trong tập lệnh python (chỉ che giấu không an toàn)

Tôi đã có một tập lệnh python đang tạo kết nối ODBC. Kết nối ODBC được tạo bằng chuỗi kết nối. Trong chuỗi kết nối này, tôi phải bao gồm tên người dùng và mật khẩu cho kết nối này. Có một cách dễ dàng để che khuất mật khẩu …

127 python security

Chuyển đổi chuỗi thành SecureString

Làm thế nào để chuyển đổi Stringsang SecureString?

127 c# .net security securestring

Tại sao không nên có cơ sở dữ liệu và máy chủ web trên cùng một máy?

Lắng nghe cuộc phỏng vấn của Scott Hanselman với nhóm Stack Overflow ( phần 1 và 2 ), anh ta kiên quyết rằng máy chủ SQL và máy chủ ứng dụng nên ở trên các máy riêng biệt. Đây có phải chỉ để đảm bảo rằng nếu một máy chủ …

126 database security networking infrastructure hardware-infrastructure

Tại sao không sử dụng HTTPS cho mọi thứ?

Nếu tôi đang thiết lập máy chủ và có (các) chứng chỉ SSL, tại sao tôi không sử dụng HTTPS cho toàn bộ trang web thay vì chỉ để mua / đăng nhập? Tôi nghĩ sẽ tốt hơn nếu chỉ mã hóa toàn bộ trang web và bảo vệ người …

126 security https

Bảo mật phiên PHP

Đã khóa . Câu hỏi này và câu trả lời của nó bị khóa vì câu hỏi không có chủ đề nhưng có ý nghĩa lịch sử. Nó hiện không chấp nhận câu trả lời hoặc tương tác mới. Một số hướng dẫn để duy trì bảo mật phiên có …

125 security php

Cách tốt nhất để ngăn chặn chiếm quyền điều khiển phiên là gì?

Cụ thể, điều này liên quan đến khi sử dụng cookie phiên khách để xác định phiên trên máy chủ. Là câu trả lời tốt nhất để sử dụng mã hóa SSL / HTTPS cho toàn bộ trang web và bạn có đảm bảo tốt nhất rằng không có người …

124 security session cookies

Những rủi ro bảo mật khi đặt Access-Control-Allow-Origin là gì?

Gần đây, tôi đã phải đặt thành Access-Control-Allow-Originđể *có thể thực hiện lệnh gọi ajax giữa nhiều miền phụ. Bây giờ tôi không thể không cảm thấy rằng tôi đang đặt môi trường của mình vào những rủi ro bảo mật. Xin hãy giúp tôi nếu tôi làm sai.

124 ajax security cors

Tại sao iframe được coi là nguy hiểm và là rủi ro bảo mật?

Tại sao iframe được coi là nguy hiểm và là rủi ro bảo mật? Ai đó có thể mô tả một ví dụ về một trường hợp mà nó có thể được sử dụng một cách ác ý không?

124 html security iframe

Spring Test & Security: Làm thế nào để giả mạo xác thực?

Tôi đang cố gắng tìm ra cách kiểm tra đơn vị xem URL của bộ điều khiển của tôi có được bảo mật đúng cách hay không. Đề phòng trường hợp ai đó thay đổi mọi thứ và vô tình xóa cài đặt bảo mật. Phương thức bộ điều khiển …

124 spring security model-view-controller testing junit

Làm cách nào để lưu trữ an toàn mã thông báo truy cập và bí mật trong Android?

Tôi sẽ sử dụng oAuth để tìm nạp thư và danh bạ từ google. Tôi không muốn yêu cầu người dùng mỗi lần đăng nhập để lấy mã thông báo truy cập và bí mật. Từ những gì tôi hiểu, tôi cần lưu trữ chúng với ứng dụng của mình …

123 android security oauth preferences token

Bảo mật Android SharedPreference

Tôi thắc mắc về bảo mật tùy chọn chia sẻ. Có thể truy cập vào các tham chiếu được chia sẻ, ngay cả khi chúng được tạo trong MODE_PRIV (0)? Có thể liệt kê tất cả các tùy chọn được chia sẻ có sẵn và sau đó tìm nạp tất …

118 android security sharedpreferences

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.