Domande con tag 'databases'

domande con tag
2
risposte

È sicuro riportare i nomi delle colonne delle tabelle in ajax?

Ho una tabella come ... THINGS_TABLE ============ thing_key int PRIMARY KEY thing_num varchar(20) thing_title varchar(20) thing_description varchar(20) E alcune funzioni di ColdFusion (codice lato...
posta 25.03.2016 - 18:44
2
risposte

Protezione del database di accesso Microsoft

Diciamo che ho un sito web che è scritto in ASP e tengo il mio .mdb database in una directory casuale come /asd8asd/dkdgk32/asdmv/askdasd/kasldk.mdb Un attaccante può trovare la posizione del database senza indovinare / forzare brut...
posta 01.08.2015 - 22:12
2
risposte

Design di alto livello per applicazioni web sicure

Sto cercando alcuni consigli su come progettare un'applicazione web sicura per memorizzare le password. Perché reinventare la ruota? Perché non mi fido di una terza parte con tutte le mie password. Ecco i miei pensieri: Ci sono 3 componen...
posta 22.01.2015 - 23:06
1
risposta

Nascondere le credenziali del database remoto nell'applicazione

Se sto creando un'applicazione che si connette a un database remoto, dove dovrei nascondere le credenziali? Ho visto molti suggerire di passare attraverso un'applicazione web e utilizzare le richieste POST e GET per comunicare con il database...
posta 11.01.2015 - 23:21
1
risposta

Dove memorizzare le immagini caricate dal punto di vista della sicurezza

È abbastanza comune che i file caricati (immagini, video, ecc.) siano archiviati su un file server a causa di motivi di prestazioni e tempi di recupero del database. Ma c'è un vantaggio di archiviare tali file nel database in termini di sicurezz...
posta 13.09.2014 - 20:25
3
risposte

Come può essere implementato un database di password condiviso?

Nel modulo tradizionale, un database delle password è simile a qualsiasi altro file di database, ad eccezione del fatto che i contenuti sono crittografati utilizzando una chiave derivata da una passphrase immessa dall'utente. L'utente inserisce...
posta 05.02.2015 - 04:05
1
risposta

Dovrei crittografare token di accesso di Facebook di lunga durata quando li memorizzo nel mio DB?

Possiedo un'applicazione che recupera un token di accesso Facebook di lunga durata, per poterlo utilizzare in seguito secondo l'utente registrato corrispondente. Devo crittografarli prima di archiviarli, per evitare eventuali perdite se il da...
posta 17.02.2014 - 19:07
2
risposte

Ci sono rischi potenziali per consentire a un utente Web MySQL di avere autorizzazioni di creazione, modifica e rilascio di PHP

Lasciami prefisso la mia domanda con alcune informazioni sul nostro ambiente. Abbiamo un server web con oltre 100 siti web. Il server Web ha una corrispondente versione di MySQL Server 5.7. Ogni sito Web PHP ha un database MySQL con un utente My...
posta 02.01.2018 - 21:35
1
risposta

Le password di amministratore devono trovarsi su un database diverso rispetto alle password normali

Stavo cercando di capire le migliori pratiche per l'archiviazione delle password degli amministratori e ho trovato un suggerimento di overflow dello stack per
posta 23.10.2017 - 20:02
2
risposte

Qual è la migliore pratica per salvare i dati crittografati in un database?

Se devo memorizzare diversi tipi di dati sensibili, diciamo: campo1 nella tabella A e campo2 nella tabella B e i dati non sono correlati, dovrei usare una chiave diversa per ogni campo? Aggiungi informazioni 1: La crittografia / decodifica...
posta 02.04.2018 - 00:45