Domande con tag 'databases'

domande con tag
2
risposte

Come affrontare il compromesso del database dell'applicazione

Recentemente ho trovato uno scenario in una valutazione sulla sicurezza IT. Sono nuovo in questo settore e la mia conoscenza è limitata, quindi non sono sicuro se la mia risposta allo scenario sia adatta o meno. Apprezzerà davvero se qualcuno po...
posta 26.08.2017 - 10:55
4
risposte

Come deve essere garantita la connessione tra un server ospitato e un database?

Man mano che apprendo sulla sicurezza delle app Web, l'attenzione si concentra sulle avventure tra il client e il server delle app. Per illustrare, i certificati SQL injection e SSL sembrano essere principalmente interessati alla connessione tra...
posta 26.03.2017 - 04:53
1
risposta

Protezione delle credenziali di connessione su un server web

Sono in procinto di creare una piccola piattaforma blog e ho riscontrato un argomento piuttosto controverso di archiviazione di stringhe di connessione su un DB in modo sicuro su un host. Ecco una domanda di riferimento: Come crittografare il d...
posta 11.02.2017 - 19:45
1
risposta

È un problema di sicurezza avere file di modifica del php?

Ho scritto un codice che utilizza le informazioni dal database per modificare il contenuto di vari file e successivamente scrivere qualcosa nel database. Questo codice è scritto completamente in php e viene eseguito quando chiamo un URL speci...
posta 03.02.2017 - 10:30
2
risposte

È vulnerabile consentire agli utenti di conoscere il proprio ID di altri utenti da un database?

Dire, ho una tabella Utenti con ID che è un numero intero. Ogni utente in qualche modo è a conoscenza del proprio id in qualche modo, ad esempio, in un url al proprio profilo è incluso l'id. O è esposto a loro in qualche altro modo, non è così....
posta 22.11.2016 - 10:01
2
risposte

Voglio crittografare determinate voci in un database. È un buon piano?

Sto lavorando su un'app Web e voglio offrire agli utenti l'opzione di "crittografare" il loro account. Ciò non crittograferebbe tutto ciò che è relativo a loro nel database. Solo alcuni campi critici. Ho già letto l'ottima risposta di DWs sul...
posta 14.06.2016 - 06:13
1
risposta

Come salvare le password temporaneamente?

Lavoro per una società di hosting e sto per progettare un'app di riposo per una terza parte in modo che possano creare account utente di Active Directory. Voglio anche che questa API sia asincrona e abbastanza robusta da sopravvivere al ricic...
posta 06.10.2015 - 06:50
2
risposte

Come proteggere in modo appropriato un database utilizzando diversi utenti db

Stavo pensando di recente ai passaggi per proteggere un server di database. Molti di noi sono consapevoli di come gestire la sicurezza dal lato delle applicazioni, anche se un utente malintenzionato potrebbe trovare il modo di aggirare la sicure...
posta 26.02.2015 - 15:14
2
risposte

Fonte del database vulnerabilità affidabile [chiusa]

Vorrei chiederlo al momento, il National Vulnerability Database (NVD) è ancora il posto dove andare se vuoi cercare le vulnerabilità degli aggiornamenti per diversi prodotti? Trovo che alcune vulnerabilità del prodotto non si trovano nel databas...
posta 14.07.2015 - 03:03
1
risposta

Miglior algoritmo di sicurezza per l'archiviazione delle password [duplicato]

Voglio il miglior algoritmo di crittografia per memorizzare le password nel database, quale dovrei usare e come posso implementare usando il codice java e per favore suggerire le API disponibili anche per lo stesso algoritmo.     
posta 22.01.2012 - 08:30