Domande con tag 'databases'

domande con tag
2
risposte

L'hashing di una password e la sua suddivisione in più campi DB aumentano la sicurezza? [duplicare]

Ho letto l'hashing delle password e sembra che ci siano molte opinioni su "Cosa è giusto". Sono curioso di sapere se è possibile memorizzare una divisione di una password Hash in più campi utente. Significato hash la password prima, poi div...
posta 29.05.2016 - 00:37
3
risposte

Password e nome utente utilizzati per connettersi al database nel codice sorgente [duplicato]

Negli script PHP che comunicano con il database ho il nome utente e la password nel database in testo semplice, cioè mysqli_connect('localhost:3306', 'root', 'PASSWORD!') . Da OWASP Do not include any credentials in your source code...
posta 06.06.2013 - 00:40
2
risposte

Modo più sicuro per accedere ai dati da un server SQL

Faccio parte di un gruppo che sviluppa un'applicazione iOS. Questa applicazione accede a un database per recuperare e inviare dati. Uno dei membri del gruppo ha dichiarato di non voler avere alcuna interazione diretta con il database dall'app, m...
posta 08.02.2016 - 14:09
1
risposta

Conformità PCI DSS per l'archiviazione di PAN e PII in ambiente multi-tenant

Volevo sapere se posso ancora essere conforme allo standard PCI se conservo il titolare della carta e informazioni PII per più inquilini nello stesso database? Ad esempio, avere un identificatore a livello di tabella per identificare l'inquilino...
posta 28.01.2014 - 13:55
3
risposte

Sicurezza dei nomi di database e colonne [duplicato]

Quindi la domanda è semplice. Fare strani nomi di colonne o database in MySQL aumenta la sua sicurezza?     
posta 20.12.2016 - 17:24
0
risposte

Considerazioni sulla sicurezza per il database SQL con i dati dei dipendenti nel campo blob

Con autorizzazioni SQL elevate, sono in grado di esportare un blob e recuperare un pdf con i dati dei dipendenti (SSN) da un database SQL Server. Questo database è un back-end di un'app web di terze parti che utilizziamo internamente (e stiamo c...
posta 09.01.2014 - 18:46
1
risposta

Sicurezza della connessione Application-Server

Ho un mio progetto scolastico che riguarda un'app e un sito web che utilizzano lo stesso database. L'app funge da strumento di amministrazione per il sito web. Poiché è realizzato in C # e non è sicuro come PHP, ho deciso di far interagire l'app...
posta 08.12.2014 - 22:00
2
risposte

Qualunque server SQL / noSQL accetta * (asterisco) come carattere jolly?

Sto testando un sito Web e ho trovato un endpoint che accetta un indirizzo e-mail e restituisce una risposta HTTP 200 se tale e-mail è registrata, o 401 se tale e-mail non è registrata. Ma ho anche notato che è possibile usare caratteri jolly co...
posta 04.11.2016 - 18:31
1
risposta

Tokenizzazione - È una cattiva pratica riutilizzare i token?

Se sto implementando un sistema di tokenizzazione per le PII in un database, è considerato una cattiva pratica, o più rischioso, riutilizzare i token? Ad esempio, se sto memorizzando il nome "Richard" più volte, e sono tutti sostituiti con il...
posta 22.05.2018 - 12:20
2
risposte

Si sta autenticando tramite il database sicuro

Ci scusiamo per questa domanda probabilmente noobish. Finora, ho letto che il confronto / verifica delle password è implicitamente compreso nel livello dell'applicazione e non nel database. Ad esempio in PHP, si farebbe usando la funzione pass...
posta 22.01.2015 - 03:31