Domande con tag 'databases'

1
risposta

Accesso sicuro a un database di Microsoft Access

Ho un server configurato con file medici in un database di Access. Sto rilevando questo lavoro da un ragazzo già esistente che è scomparso, quindi non conosco tutti i dettagli del sistema. Posso trovare dettagli specifici secondo necessità. A...
posta 02.06.2011 - 02:15
1
risposta

Mostrando il numero di conto corrente bancario / account e archiviandoli in modo sicuro

EDIT: questo è per la regione UK / Europa. Mi sono grattato la testa leggendo altri post simili a questo riguardo alla memorizzazione sicura del routing della banca e dei numeri di conto. So che i numeri di routing possono essere in chiaro in...
posta 27.04.2015 - 13:09
4
risposte

Voti anonimi

Sfondo In cerca di creare un sistema di voto anonimo. Il sistema deve monitorare se un utente ha votato o meno su un oggetto (informazioni pubbliche), ma solo a quell'utente è consentito sapere se ha votato a favore o contro un oggetto (infor...
posta 18.03.2013 - 17:19
1
risposta

Esiste un database con i vettori XSS, possibili riferimenti e informazioni sui test?

Recentemente ho avuto l'idea di sviluppare un database pubblico in cui verranno registrati i vettori XSS (cross-site scripting) unici e ottenere un riferimento assegnato simile al sistema CVE. Ho già creato un PoC locale e registrato un domin...
posta 26.07.2016 - 17:30
6
risposte

Mysql - crittografia bidirezionale di dati sensibili (indirizzi e-mail) al di fuori di Apache, PHP e MySQL

Archiviamo gli indirizzi email degli utenti nel nostro database, come molti altri siti web. Mentre siamo orgogliosi delle misure di sicurezza in vigore, a volte "appena sufficiente" non è sufficiente. Abbiamo iniziato a cercare una soluzione...
posta 08.12.2011 - 09:29
3
risposte

La password Hash / Salted aiuta davvero quando DB è compromesso?

Mi sono imbattuto in questo articolo e ho ottenuto un hash di base, attacco di forza salina e forza bruta. La mia domanda è nell'articolo, l'autore sottolinea quanto sia difficile invertire la password hash / salted a quella originale. Ma s...
posta 18.11.2011 - 02:40
3
risposte

L'eliminazione di file da un database è considerata un attacco denial of service? [duplicare]

Se sono in grado di accedere a un database ed eliminare tutti i file che un'app Web leggerà, si considererebbe un attacco di tipo Denial of Service? Non è un duplicato della domanda nel seguente link poiché l'ipotesi è diversa, sebbene l'e...
posta 14.07.2017 - 01:56
2
risposte

Cosa fare in risposta a un codice sorgente e / o fuga di dati da un provider di hosting di terze parti?

Il mio codice sorgente PHP e il database (PHPMyAdmin Dump) sono stati trapelati pubblicamente e credo che l'host web che ho utilizzato per questo servizio sia responsabile della perdita. Alle prime apparizioni, il web host sembrava essere mol...
posta 25.08.2011 - 22:20
2
risposte

Cos'è la crittografia hash o openssl con migliore salatura?

Sto usando php e stavo cercando di memorizzare le password in un database mysql. Mi chiedevo cosa sarebbe più sicuro usare un hash salato o una crittografia openssl? Se utilizzo un hash salato generato a caso univoco per ogni utente e memorizzo...
posta 01.06.2012 - 21:03
4
risposte

Che tipo di attacchi risultano in un utente malintenzionato che è in grado di divulgare il database di un sito?

Delle rivelazioni pubbliche che ho visto da siti compromessi di recente, sembra comune che solo il database sia trapelato, piuttosto che il codice dell'applicazione, o piuttosto che un'acquisizione completa. Questo perché esiste una classe di at...
posta 10.03.2013 - 10:30