Perguntas com a marcação «security»

Estou usando o Oracle para desenvolvimento. A senha de uma conta de autoinicialização que eu sempre uso para reconstruir meu banco de dados expirou. Como desativo a expiração de senha deste usuário (e de todos os outros usuários) permanentemente? Estou usando o Oracle 11g, que possui senhas que expiram por …

177 oracle  security 

Cada página em um aplicativo MVC com o qual estou trabalhando define esses cabeçalhos HTTP nas respostas: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Como evito que eles sejam exibidos?

176 asp.net-mvc  security  http-headers 

Estou criando um aplicativo que armazena senhas, que o usuário pode recuperar e visualizar. As senhas são para um dispositivo de hardware, portanto, a verificação de hashes está fora de questão. O que eu preciso saber é: Como criptografar e descriptografar uma senha no PHP? Qual é o algoritmo mais …

174 php  security  encryption  passwords 

No contexto das estruturas de segurança, geralmente ocorrem alguns termos assunto , usuário e principal , dos quais não consegui encontrar uma definição clara e a diferença entre eles. Então, o que exatamente esses termos significam e por que essas distinções de sujeito e principal são necessárias?

173 java  spring-security  terminology  security 

É improvável que esta pergunta ajude futuros visitantes; é relevante apenas para uma pequena área geográfica, um momento específico ou uma situação extraordinariamente estreita que geralmente não é aplicável ao público mundial da Internet. Para obter ajuda para tornar esta questão mais amplamente aplicável, visite o centro de ajuda . …

172 security  captcha  ocr  recaptcha 

Como as instruções preparadas nos ajudam a impedir ataques de injeção de SQL ? A Wikipedia diz: As instruções preparadas são resilientes à injeção de SQL, porque os valores dos parâmetros, que são transmitidos posteriormente usando um protocolo diferente, não precisam ser escapados corretamente. Se o modelo de instrução original …

172 sql  security  sql-injection  prepared-statement 

Quão mais seguro é esse do que o MD5 comum ? Acabei de começar a investigar a segurança da senha. Eu sou muito novo em PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) …

169 php  security  passwords  salt  password-hash 

Pesquisei bastante e também li os documentos do PHP $ _SERVER . Eu tenho esse direito sobre o que usar nos meus scripts PHP para definições simples de link usadas em todo o meu site? $_SERVER['SERVER_NAME'] é baseado no arquivo de configuração do servidor da web (Apache2 no meu caso) …

167 php  apache  security  owasp 

Se você quiser números aleatórios criptograficamente fortes em Java, use SecureRandom. Infelizmente, SecureRandompode ser muito lento. Se ele usa /dev/randomno Linux, pode bloquear a espera de entropia suficiente para se acumular. Como você evita a penalidade de desempenho? Alguém já usou Uncommon Maths como uma solução para este problema? Alguém …

165 java  performance  security  random  entropy 

Eu sei que é possível obter um HTTP_REFERER vazio. Sob que circunstâncias isso acontece? Se eu receber um vazio, isso sempre significa que o usuário o alterou? Obter um vazio é o mesmo que obter um nulo? e em que circunstâncias eu também entendo isso?

163 security  http  http-headers  cross-domain  http-referer 

Estou fazendo uma página de login. Eu tenho UITextField para senha. Obviamente, não quero que a senha seja vista; em vez disso, quero que os círculos sejam exibidos ao digitar. Como você define o campo para que isso aconteça?

162 ios  swift  iphone  security  ipad 

Entendo que impor um comprimento mínimo às senhas faz muito sentido (para salvar os usuários deles mesmos), mas meu banco exige que as senhas tenham entre 6 e 8 caracteres e comecei a me perguntar ... Isso não facilitaria apenas os ataques de força bruta? (Ruim) Isso significa que minha …

162 security  encryption  passwords 

Gostaria de saber se o Password Hasher, que é o padrão implementado no UserManager que acompanha o MVC 5 e o ASP.NET Identity Framework, é seguro o suficiente? E se sim, se você pudesse me explicar como isso funciona? A interface IPasswordHasher tem esta aparência: public interface IPasswordHasher { string …

162 c#  asp.net  security  passwords  asp.net-identity 

Recentemente, experimentei o Docker na criação de alguns serviços para brincar e uma coisa que me incomoda é colocar senhas em um arquivo Docker. Como sou desenvolvedor, o armazenamento de senhas na fonte parece um soco na cara. Isso deveria ser uma preocupação? Existem boas convenções sobre como lidar com …

162 security  build  docker 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . Melhore esta pergunta Meu produto possui vários componentes: ASP.NET, …

160 .net  security  obfuscation