Perguntas com a marcação «security»

Tópicos relacionados à segurança de aplicativos e ataques contra software. Por favor, não use essa tag sozinha, pois isso resulta em ambiguidade. Se a sua pergunta não é sobre um problema específico de programação, considere solicitá-la no Information Security SE: https://security.stackexchange.com


7
Por que o Google precede enquanto (1); para suas respostas JSON?
Por que o Google anexa while(1);suas respostas JSON (privadas)? Por exemplo, aqui está uma resposta ao ativar e desativar um calendário no Google Agenda : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] Eu diria …
4077 javascript  json  ajax  security 

17
Por que char [] é preferido sobre String para senhas?
No Swing, o campo da senha possui um método getPassword()(retornos char[]) em vez do método usual getText()(retornos String). Da mesma forma, encontrei uma sugestão para não usar Stringpara lidar com senhas. Por que Stringrepresenta uma ameaça à segurança quando se trata de senhas? Parece inconveniente de usar char[].
3422 java  string  security  passwords  char 

28
Como posso impedir a injeção de SQL em PHP?
As respostas desta pergunta são um esforço da comunidade . Edite as respostas existentes para melhorar esta postagem. No momento, não está aceitando novas respostas ou interações. Como fazer a instalação de um Stack Overflow no Stack Overflow em Português : Como criar um arquivo SQL-SQL no PHP? Se a …

26
Como devo abordar eticamente o armazenamento de senha de usuário para recuperação posterior de texto sem formatação?
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. À medida que continuo construindo mais e mais sites e aplicativos da Web, muitas vezes me pedem para armazenar as …

14
Hash e salt seguros para senhas PHP
Diz-se atualmente que o MD5 é parcialmente inseguro. Levando isso em consideração, gostaria de saber qual mecanismo usar para proteção de senha. Esta pergunta, o "hash duplo" é uma senha menos segura do que apenas uma vez? sugere que o hash várias vezes pode ser uma boa ideia, enquanto Como …







4
Injeção de SQL que contorna mysql_real_escape_string ()
Existe uma possibilidade de injeção de SQL, mesmo ao usar a mysql_real_escape_string()função? Considere esta situação de exemplo. SQL é construído em PHP assim: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Eu ouvi muitas pessoas me dizerem que códigos como esse ainda …


4
Como o bcrypt pode ter sais embutidos?
O artigo de Coda Hale "Como armazenar com segurança uma senha" afirma que: O bcrypt possui sais embutidos para evitar ataques à tabela do arco-íris. Ele cita este artigo , que diz que na implementação do OpenBSD de bcrypt: O OpenBSD gera o sal bcrypt de 128 bits a partir …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.