Domande con tag 'databases'

9
risposte

Perché non consentire caratteri speciali in una password?

Il colpevole in questo caso è una banca particolare (e particolarmente grande) che non consente caratteri speciali (di alcun tipo) nelle loro password: Solo [a-Z 1-9]. È una loro valida ragione per farlo? Sembra controproducente ostacolare la fo...
posta 13.07.2012 - 22:09
7
risposte

E 'sicuro / saggio memorizzare un sale nello stesso campo della password con hash?

Utilizzando Argon2 per le password di hashing nella mia applicazione, ho notato che genera una stringa come questa (ad esempio per la password "rabbit"): $argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPd...
posta 06.04.2018 - 16:26
7
risposte

Iniezione SQL: perché le citazioni di escape non sono più sicure?

SQL raw Quando scrivi SQL - per tutto ciò che richiede veramente input umani, sono state fatte molte cose per evitare l'iniezione. Tutti quelli che hanno sentito parlare di SQL injection sanno che (sto per usare PHP come esempio) fare qual...
posta 06.05.2011 - 16:44
2
risposte

Perché le informazioni della carta di credito non vengono rubate più spesso?

Oggigiorno ci sono molti siti Web compromessi con informazioni di accesso rubate. In molti casi il sito web afferma che non sono stati rubati dati di carte di credito e / o dati di pagamento. Perché è così? Quello che presumo è: che entrambi,...
posta 22.12.2016 - 10:07
9
risposte

Come si spiega agli esperti che un server di database non deve risiedere nella DMZ?

I nostri esperti di sicurezza, amministratori di database, team di rete e team di infrastruttura stanno dicendo che è OK avere il server di database nel DMZ insieme al server HTTP e al server middle-ware. Il loro motivo: If the databas...
posta 27.11.2014 - 12:32
13
risposte

Stringa identificativa sequenziale che non può essere decodificata (il problema del "numero di fattura")

Diciamo che gestisco un sito web dove puoi creare immagini di gatti. Fornisco ad ogni immagine di gatto un identificatore univoco in modo che possa essere condivisa sui social media con http://catpictures.com/base62Identifier . Potrei dar...
posta 13.12.2015 - 17:07
8
risposte

La protezione tramite password di un database che vive accanto all'applicazione aggiunge sicurezza?

Ho visto configurazioni in cui un database protetto da password risiedeva sullo stesso server di un'applicazione che contiene le credenziali di detto database in testo semplice. Quali sono i vantaggi di tale configurazione su un database semp...
posta 16.05.2018 - 13:28
4
risposte

evitare di colpire DB per autenticare un utente su OGNI richiesta in architettura di app web senza stato?

Riepilogo Una volta che un utente si collega a un sito Web e le sue credenziali nome utente / password sono verificate e viene stabilita una sessione attiva, è possibile evitare di colpire il DB per ogni singola richiesta da quell'utente? Q...
posta 22.01.2014 - 00:30
9
risposte

Posso nascondere quale account nel mio database è l'account di amministratore, quindi un utente malintenzionato non saprà quale hash si incrinerà per primo?

Supponiamo di avere un database simile a questo: Name Password hash (bcrypt) Status -------------------------------------------------------------------------------- Dave $2y$10SyyWTpNB.TyWd3nM hQ41f...
posta 02.05.2017 - 10:45
4
risposte

Va bene rivelare i nomi delle tabelle del database?

Sto sviluppando un'applicazione web che utilizza il database. Devo eseguire alcune operazioni che richiedono i nomi delle tabelle del database e lo schema della tabella db. Sarà sicuro se invio questo tipo di informazioni al lato client (JavaScr...
posta 06.05.2013 - 10:11