Domande con tag 'databases'

domande con tag
0
risposte

Con quale frequenza vengono compromessi i codebase? [chiuso]

Attualmente sto cercando di fare ricerche che vengono compromesse più spesso; database o basi di codici? La mia ipotesi sarebbe che i database sono la risposta ovvia e il più delle volte più facile da compromettere, a causa di una pletora di pos...
posta 01.02.2016 - 09:59
0
risposte

Come posso esportare i miei dati cliente completi della carta di credito tra 2 diversi account commerciante [chiuso]

Sto cercando di scoprire come possiamo ottenere i dati della carta di credito dei nostri clienti esistenti rilasciati dal nostro attuale account commerciante e trasferiti al nostro nuovo account commerciante. La nuova banca con cui lavoriamo è f...
posta 14.12.2016 - 17:46
0
risposte

Amazon Web Services - Servizio di database relazionale - Scansione di sicurezza

La mia azienda utilizza AWS per la sua infrastruttura che include istanze Mysql RDS per i nostri database. Tutto ciò che abbiamo è in un VPC e richiede l'accesso tramite la nostra VPN. I nostri database non sono tutti accessibili al pubblico e n...
posta 05.03.2015 - 19:23
0
risposte

Documento di specifica

Mi è stato chiesto di effettuare ricerche su un determinato database, quindi scrivere un documento delle specifiche che comprende Autenticazione, Autorizzazione e Crittografia. Qualcuno ha mai incontrato una simile documentazione? Devo sapere se...
posta 09.04.2014 - 07:39
4
risposte

Per tutte le seccature che comporta, perché la gestione delle password non è gestita dal database?

Al momento, potremmo fare qualcosa come password varchar(72), quando definiamo una colonna password, con ad esempio BCrypt. Ma c'è un sacco di gente che non lo fa in modo molto efficace. Forse hanno appena messo il testo in chiaro, o un sin...
posta 26.06.2014 - 22:46
1
risposta

Dati del quiz crittografati in PHP e JS

Sto sviluppando un quiz con il quale puoi vincere alcuni fantastici premi. Quindi temo che qualcuno possa provare a modificarlo / manipolarlo. Tutti i partecipanti devono essere loggati e il sito web prende 15 domande dal db, da loro a Javasc...
posta 23.01.2015 - 11:59
1
risposta

Come proteggere la tabella di database degli utenti per un'applicazione?

Sto lavorando a un'applicazione Windows che utilizza un database MySQL per l'autenticazione dell'utente e l'archiviazione dei dati. All'interno dell'applicazione, il livello più alto di utente (amministratore) può creare ed eliminare altri ut...
posta 26.06.2013 - 19:18
2
risposte

Perché il DB con accesso URL è meno sicuro che senza tale accesso?

Ho sentito che il DB con accesso URL (come con PHPmyadmin) sarebbe meno sicuro che senza tale accesso. Non sono un esperto IS e non lavoro sul campo, ma non riesco a vedere come questo detto sia vero; Perché dovrebbe essere così importante? I...
posta 20.12.2016 - 22:34
3
risposte

Questo approccio per proteggere i cookie è sicuro?

Non sono riuscito a trovare annotazioni sui cookie sicuri, quindi ho riflettuto. (Ho già un database delle password "sicuro" con bcrypt e salt) Passi: Accesso utente Salva l'IP dell'utente + randomstring nell'esempio di memcache ( key...
posta 11.07.2012 - 13:05
3
risposte

Per che cosa ho hash password utente con PDKDF2 quando i dati dell'utente sono memorizzati nello stesso database?

Sto tagliando le passwor dei miei utenti con PDKDF2 in questo momento. Un utente può accedere al proprio account con la sua password. Quando l'utente è connesso, può modificare le sue informazioni personali e fare altre cose nel suo account. Tut...
posta 11.08.2012 - 04:28