Perguntas com a marcação «security»

Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 3 anos . Autenticação baseada em formulário para sites Acreditamos que o Stack …

5372 security  http  authentication  language-agnostic  article 

Por que o Google anexa while(1);suas respostas JSON (privadas)? Por exemplo, aqui está uma resposta ao ativar e desativar um calendário no Google Agenda : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] Eu diria …

4077 javascript  json  ajax  security 

No Swing, o campo da senha possui um método getPassword()(retornos char[]) em vez do método usual getText()(retornos String). Da mesma forma, encontrei uma sugestão para não usar Stringpara lidar com senhas. Por que Stringrepresenta uma ameaça à segurança quando se trata de senhas? Parece inconveniente de usar char[].

3422 java  string  security  passwords  char 

As respostas desta pergunta são um esforço da comunidade . Edite as respostas existentes para melhorar esta postagem. No momento, não está aceitando novas respostas ou interações. Como fazer a instalação de um Stack Overflow no Stack Overflow em Português : Como criar um arquivo SQL-SQL no PHP? Se a …

2773 php  mysql  sql  security  sql-injection 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. À medida que continuo construindo mais e mais sites e aplicativos da Web, muitas vezes me pedem para armazenar as …

1344 security  password-encryption  password-storage 

Diz-se atualmente que o MD5 é parcialmente inseguro. Levando isso em consideração, gostaria de saber qual mecanismo usar para proteção de senha. Esta pergunta, o "hash duplo" é uma senha menos segura do que apenas uma vez? sugere que o hash várias vezes pode ser uma boa ideia, enquanto Como …

1174 php  security  passwords  hash  protection 

Existe uma função catchall em algum lugar que funcione bem para higienizar a entrada do usuário para injeção de SQL e ataques XSS, enquanto ainda permite certos tipos de tags HTML?

1124 php  security  xss  sql-injection  user-input 

Apenas olhando para: (Fonte: https://xkcd.com/327/ ) O que esse SQL faz: Robert'); DROP TABLE STUDENTS; -- Conheço os dois 'e faço --comentários, mas a palavra DROPtambém não é comentada, pois faz parte da mesma linha?

1093 security  validation  sql-injection 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 2 anos . Ao projetar uma API ou serviço REST, existem práticas …

828 wcf  security  rest  authorization  rest-security 

Estou desenvolvendo um aplicativo de processamento de pagamentos para Android e quero impedir que um hacker acesse recursos, ativos ou código-fonte do arquivo APK . Se alguém alterar a extensão .apk para .zip, poderá descompactá-la e acessar facilmente todos os recursos e ativos do aplicativo. Usando o dex2jar e um …

764 android  security  proguard  reverse-engineering 

Digamos que eu tenha um código como este: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); A documentação da DOP diz: Os parâmetros para instruções preparadas não precisam ser citados; o driver lida com você. Isso é realmente tudo …

660 php  security  pdo  sql-injection 

A seção 4.2 do rascunho do protocolo OAuth 2.0 indica que um servidor de autorização pode retornar um access_token(que é usado para se autenticar com um recurso) e um refresh_token(que é usado apenas para criar um novo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Por que ter os dois? Por que não apenas fazer o …

654 security  oauth  access-token  refresh-token 

Existe uma possibilidade de injeção de SQL, mesmo ao usar a mysql_real_escape_string()função? Considere esta situação de exemplo. SQL é construído em PHP assim: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Eu ouvi muitas pessoas me dizerem que códigos como esse ainda …

644 php  mysql  sql  security  sql-injection 

Qual é a diferença no contexto de aplicativos da web? Eu vejo muito a abreviação "auth". Significa autenticação de autenticação ou autenticação ? Ou são os dois?

626 security  authorization  authentication 

O artigo de Coda Hale "Como armazenar com segurança uma senha" afirma que: O bcrypt possui sais embutidos para evitar ataques à tabela do arco-íris. Ele cita este artigo , que diz que na implementação do OpenBSD de bcrypt: O OpenBSD gera o sal bcrypt de 128 bits a partir …

617 security  hash  internals  bcrypt