Domande con tag 'databases'

domande con tag
1
risposta

exploit di vulnerabilità LFD (Local File Download)

Ho trovato una vulnerabilità di download di file arbitraria in un'applicazione asp.net. Ho scaricato il web.config e alcuni altri file. Quindi cosa posso fare con le informazioni "web.config"? (Ad esempio: connessione al database) Questo è un...
posta 19.09.2018 - 14:48
2
risposte

Database crittografato e decrittografia parziale delle colonne [chiuso]

Supponendo che disponga di un database che memorizza gli attributi delle persone (ad esempio età, sesso, indirizzo ecc.) e questo database è crittografato. Alcuni utenti dovranno accedere al database, tuttavia non tutti gli utenti avranno bis...
posta 15.09.2017 - 12:51
1
risposta

Come fa il dispositivo ERAD ad accedere al tuo conto bancario personale?

Sto cercando di ottenere dettagli su come esattamente questo dispositivo ERAD è in grado di accedere e prelevare da conti bancari personali. link Sono abbastanza sicuro che il dispositivo fa una query diretta a FINCEN ed è una nuova tecn...
posta 09.06.2016 - 16:34
1
risposta

Come generare e archiviare in modo sicuro la salatura dell'hash della password? [duplicare]

Supponiamo che un client effettui l'autenticazione utilizzando la password, che include hashing e salting. I valori hash sono memorizzati in un server di database remoto. Domande: Per i valori hash memorizzati nel lato database, sale...
posta 06.07.2018 - 05:37
1
risposta

Cos'è l'isolamento delle risorse per la sicurezza del Database

L'isolamento delle risorse significa che a diversi utenti vengono assegnate risorse diverse come memoria e processori come risorse proprie? In che modo tale isolamento delle risorse migliora la sicurezza del database? Puoi per favore spiegare in...
posta 24.11.2015 - 06:25
2
risposte

Non memorizzare le password nel database? [chiuso]

Dove potrebbe tenerli a parte un database? Memorizzando le password altrove intendo un database non tradizionale. Permettimi di spiegare. Un paio di miei amici gestiscono siti Web ad alta sicurezza. Avevano bisogno di qualcuno per pentestare il...
posta 24.07.2015 - 02:29
2
risposte

Quando si deve eseguire l'hash di una password? [duplicare]

Sviluppo un'applicazione per smartphone e ho una piccola domanda: Quando devo cancellare le password degli utenti, sul dispositivo o caricarle in testo normale e caricarle sul server prima di memorizzarle nel database?     
posta 11.08.2015 - 15:10
1
risposta

Quali sono i problemi più comuni che rivelano il codice PHP? [chiuso]

Qual è il metodo migliore per proteggere gli script PHP che contengono password di database? Da quello che ho letto, PHP può essere rivelato quando si verifica un errore e non viene catturato. C'è un modo per rivelare PHP visualizzando il...
posta 26.03.2014 - 19:18
1
risposta

database pubblico disponibile per testare la proposta di sicurezza della posta elettronica? [chiuso]

Vorrei testare un modello per prevenire la perdita di informazioni in un ambiente costituito da quanto segue: un gruppo di mittenti di e-mail o messaggi un gruppo di destinatari delle e-mail dei messaggi un insieme di connessioni stabili...
posta 14.01.2017 - 15:59
1
risposta

Come conoscere le vulnerabilità del mio sito web? [chiuso]

Il mio sito Web è stato violato. Gli hacker sono stati in grado di accedere al mio database e inserire alcuni script nel mio database, ora anche se ho recuperato il mio sito web ma voglio proteggere il mio sito web da ulteriori incidenze di hack...
posta 19.09.2017 - 12:58