Câu hỏi được gắn thẻ «security»

7

Các URL riêng tư, không thể truy cập có tương đương với xác thực dựa trên mật khẩu không?

Tôi muốn tiết lộ một tài nguyên trên web. Tôi muốn bảo vệ tài nguyên này: để đảm bảo rằng nó chỉ có thể truy cập được đối với một số cá nhân. Tôi có thể thiết lập một số loại xác thực dựa trên mật khẩu . Ví dụ: …

128 security  authentication 

---

7

Bạn được thuê để sửa một lỗi nhỏ cho một trang web chuyên sâu về bảo mật. Nhìn vào mã, nó chứa đầy lỗ hổng bảo mật. Bạn làm nghề gì? [đóng cửa]

Tôi đã được ai đó thuê để làm một số công việc nhỏ trên một trang web. Đó là một trang web cho một công ty lớn. Nó chứa dữ liệu rất nhạy cảm, vì vậy bảo mật là rất quan trọng. Khi phân tích mã, tôi nhận thấy nó …

109 php  security  sql-injection 

---

3

Bảo mật API REST Mã thông báo được lưu trữ so với JWT so với OAuth

Tôi vẫn đang cố gắng tìm giải pháp bảo mật tốt nhất để bảo vệ API REST, vì số lượng ứng dụng di động và API đang tăng lên mỗi ngày. Tôi đã thử nhiều cách xác thực khác nhau, nhưng vẫn có một số hiểu lầm, vì vậy tôi …

104 security  rest  api  oauth  https 

---

8

Cách bảo vệ API REST chỉ cho các ứng dụng di động đáng tin cậy

Làm cách nào để đảm bảo API REST của tôi chỉ đáp ứng các yêu cầu được tạo bởi các khách hàng đáng tin cậy, trong trường hợp ứng dụng di động của riêng tôi? Tôi muốn ngăn chặn các yêu cầu không mong muốn đến từ các nguồn khác. …

96 security  rest  mobile 

---

7

Làm cách nào robot có thể đánh bại CAPTCHA?

Tôi có một mẫu e-mail trang web. Tôi sử dụng CAPTCHA tùy chỉnh để ngăn spam từ robot. Mặc dù vậy, tôi vẫn nhận được thư rác. Tại sao? Làm thế nào để robot đánh bại CAPTCHA? Họ có sử dụng một số loại OCR tiên tiến hay chỉ nhận …

84 security  captcha 

---

17

Làm thế nào phần mềm có thể được bảo vệ khỏi vi phạm bản quyền?

Tại sao ngày nay có vẻ dễ dàng để cướp biển? Có vẻ hơi khó tin rằng với tất cả những tiến bộ công nghệ của chúng tôi và hàng tỷ đô la đã chi cho kỹ thuật phần mềm khó tin và đáng kinh ngạc nhất, chúng tôi vẫn …

76 security 

---

15

Có lý do nào để không chuyển trực tiếp từ Javascript phía máy khách sang cơ sở dữ liệu không?

Có thể trùng lặp: Viết máy chủ Web Web ứng dụng ít hơn Vì vậy, giả sử tôi sẽ xây dựng một bản sao Stack Exchange và tôi quyết định sử dụng một cái gì đó như CouchDB làm cửa hàng phụ trợ của mình. Nếu tôi sử dụng xác …

62 javascript  architecture  database  security  couchdb 

---

14

Tại sao cơ chế ngăn chặn tiêm SQL phát triển theo hướng sử dụng các truy vấn tham số?

Theo cách tôi thấy, các cuộc tấn công tiêm SQL có thể được ngăn chặn bằng cách: Sàng lọc cẩn thận, lọc, mã hóa đầu vào (trước khi chèn vào SQL) Sử dụng các câu lệnh / truy vấn tham số đã chuẩn bị Tôi cho rằng có những ưu …

59 security  sql  history  hacking  sql-injection 

---

9

Tại sao không để lộ khóa chính

Trong giáo dục của tôi, tôi đã nói rằng việc để lộ các khóa chính thực tế (không chỉ các khóa DB, mà tất cả các trình truy cập chính) cho người dùng là một ý tưởng thiếu sót. Tôi luôn nghĩ đó là một vấn đề bảo mật (vì …

53 design  security  theory 

---

8

Tại sao hầu như không có trang web nào băm mật khẩu trong máy khách trước khi gửi (và băm chúng một lần nữa trên máy chủ), như để bảo vệ thành phố chống lại việc sử dụng lại mật khẩu?

Có nhiều trang web trên Internet yêu cầu thông tin đăng nhập và cách duy nhất để bảo vệ chống lại việc sử dụng lại mật khẩu là "lời hứa" rằng mật khẩu được băm trên máy chủ, điều này không phải lúc nào cũng đúng. Vì vậy, tôi tự …

46 javascript  security  client-relations  hashing  client-side 

---

7

Có nên theo dõi ngăn xếp trong thông báo lỗi cho người dùng không?

Tôi đã có một chút tranh cãi tại nơi làm việc của mình và tôi đang cố gắng tìm ra ai đúng, và điều gì là đúng. Bối cảnh: một ứng dụng web mạng nội bộ mà khách hàng của chúng tôi sử dụng cho kế toán và các công …

45 security  error-handling 

---

2

Kiểm soát truy cập dựa trên vai trò và quyền

Tôi đang cố gắng hiểu sự đánh đổi vốn có giữa vai trò và quyền khi nói đến kiểm soát truy cập (ủy quyền). Hãy bắt đầu với một thứ nhất định: trong hệ thống của chúng tôi, Quyền sẽ là đơn vị truy cập chi tiết (" Chỉnh sửa …

44 security  permissions  authorization  access-control  roles 

---

13

Làm thế nào an toàn để biên dịch một đoạn mã nguồn từ một người lạ ngẫu nhiên? [đóng cửa]

Giả sử tôi đang xem xét mã mà người xin việc gửi để chứng minh kỹ năng của họ. Rõ ràng tôi không muốn chạy các tệp thực thi mà họ gửi. Không rõ ràng, tôi không muốn chạy kết quả biên dịch mã của họ (ví dụ, Java cho …

41 security  source-code  compiler  vulnerabilities 

---

9

Tìm kiếm đối số mạnh mẽ, có ý nghĩa ủng hộ phần mềm chống vi-rút trên các máy phát triển [đã đóng]

Khi hình thành ý kiến, đó là một cách thực hành tốt để tuân theo truyền thống kinh viện - hãy suy nghĩ hết sức có thể để chống lại ý kiến ​​bạn nắm giữ và cố gắng tìm ra những phản biện. Tuy nhiên, cho dù tôi có cố …

40 security  hardware  development-environment 

---

10

Có bất kỳ lý do hợp lệ cho việc không cho phép các ký tự và giới hạn độ dài của mật khẩu không?

Tôi đã đi qua khá nhiều trang web giới hạn độ dài mà chúng cho phép mật khẩu và / hoặc không cho phép một số ký tự nhất định. Điều đó giới hạn với tôi khi tôi muốn mở rộng và kéo dài không gian tìm kiếm mật khẩu …

39 security  passwords 

---