Domande con tag 'databases'

domande con tag
3
risposte

E 'possibile rendere crasca una password inutile a un utente malintenzionato con accesso al database?

Ho letto informazioni su come rendere sicure le password, ma quali sono le ragioni per cui un utente malintenzionato dovrebbe impegnarsi per ottenere la password originale? Se un utente malintenzionato possiede effettivamente una copia del datab...
posta 21.09.2015 - 22:23
3
risposte

Strategia per l'aggiornamento delle password memorizzate verso un hash più sicuro? [duplicare]

So che non possiamo aggiornare le nostre password con hash senza avere la password in chiaro per re-hash. Quando un utente effettua l'accesso con login / password, abbiamo il testo in chiaro, in modo da darci l'opportunità di un hash più sicur...
posta 15.09.2015 - 20:31
4
risposte

Sicurezza del database "out of the box"

Quando installi un RDBMS (ad esempio PostgreSQL) e crei un database, senza fare ulteriori passaggi, cosa puoi assumere in merito alla sicurezza / riservatezza dei dati? Voglio dire, è crittografato per impostazione predefinita, quindi anche una...
posta 30.03.2012 - 20:58
2
risposte

Memorizza molte password a cui i diversi livelli di dipendenti devono accedere

Mi sto chiedendo cosa fanno gli altri per memorizzare le password. Il mio modello attuale presso il mio datore di lavoro è fondamentalmente errato a mio parere, quindi sto cercando di vedere cosa fanno le altre persone in modo da poter seleziona...
posta 22.01.2015 - 21:13
3
risposte

In che modo gli aggressori trovano la tecnologia di database utilizzata da un'applicazione web?

In questi giorni ci sono diverse tecnologie di database disponibili per lo scopo di archiviazione dei dati. Durante l'esecuzione di attacchi di iniezione, in che modo gli hacker identificano effettivamente il database utilizzato da un sito Web?...
posta 25.09.2014 - 09:26
2
risposte

Devo implementare il controllo dell'accesso sui database all'interno di una rete affidabile?

Estratto da Redis articolo sulla sicurezza : Redis is designed to be accessed by trusted clients inside trusted environments. This means that usually it is not a good idea to expose the Redis instance directly to the internet or, in genera...
posta 06.09.2018 - 00:17
2
risposte

Insicurezza potenziale in non disinfettare le variabili prima di INSERT con istruzione preparata in DOP

Uso PDO con istruzioni preparate quando mi collego al mio database, e lo faccio perché è considerato un modo sicuro per farlo, ma una cosa che non ho potuto fare a meno di chiedermi è che i dati inviati da un modulo possono essere dannosi se lo...
posta 13.08.2012 - 14:54
2
risposte

È sicuro memorizzare il sale insieme alla password hash nel database? [duplicare]

Dopo aver letto alcuni post e articoli su come memorizzare le credenziali dell'utente in un database, in cui tutti dicevano che dovremmo usare un sale diverso per ogni utente e salvare il sale nel database insieme all'hashing di password + sal...
posta 28.11.2016 - 18:14
4
risposte

Quanto pessimo è consentito modificare un campo di database che contiene un sql da un modulo?

Ho una tabella in un database (Mysql) che contiene un campo che contiene stringhe sql su di esso. Intendo query complete come testo (selezionare sempre le istruzioni). Modificare una di queste query è un "dolore nel culo" perché è necessario pri...
posta 11.01.2017 - 17:14
1
risposta

Perché Microsoft afferma che SQL Server è il database meno vulnerabile? [chiuso]

Microsoft sostiene in il loro sito ufficiale che "SQL Server è il minimo database vulnerabile per sei anni di esecuzione nel database delle vulnerabilità NIST ", ho esaminato il sito web NIST , ma non riesco a trovare una prova per le loro af...
posta 24.01.2017 - 10:48