Domande con tag 'databases'

3
risposte

BCrypt sul lato client, archivia sale e hash separatamente nel database MySQL [duplicato]

Sto sviluppando un'app per Android con un database MySQL per l'archiviazione delle credenziali di accesso dell'utente. Sto usando jBCrypt per le password di hashing prima di memorizzarle nel database. Al momento della registrazione, la passw...
posta 08.03.2016 - 18:44
1
risposta

Come rendere SQL injection in tsquery di PostgreSQL?

Penso che ci sia una vulnerabilità di SQL injection in un'applicazione che sto testando. Questo è visto quando inserisco parametri malformati in un modulo di ricerca. Tutte le eccezioni sono mostrate in formato: PHP raised unknown error: pg_qu...
posta 14.08.2012 - 19:06
4
risposte

Vale la pena, dal punto di vista della sicurezza, limitare l'utente del server database per il sito Web ASP.NET al solo ESEGUI sulle stored procedure?

So che ovviamente dobbiamo evitare gli attacchi SQL injection tramite la convalida dell'input dell'utente e le query parametrizzate. C'è già un firewall sul server del database per limitare le connessioni remote ad essere accettate solo dal serv...
posta 09.08.2011 - 22:51
3
risposte

Rischio di configurare MySQL per l'accesso remoto con un indirizzo IP dinamico?

Sto cercando di creare un database MySQL su un VPS, accessibile dal mio PC di casa tramite cPanel. cPanel vuole il nome di dominio o l'indirizzo IP della macchina remota. Tuttavia, con DSL standard, ho un indirizzo IP dinamico . Ora, secondo...
posta 20.05.2011 - 00:19
2
risposte

Come leggere il file key3.db?

Il file key3.db contiene la chiave utilizzata per crittografare le password di Firefox archiviate nel file logins.json . Non uso la password principale in Firefox, ma in base a questo articolo , le mie password sono crittografate co...
posta 28.12.2015 - 14:40
2
risposte

Creazione di un'app Web con voci di database MySQL crittografate?

Ho una certa esperienza nella creazione di siti Web basati su PHP con accesso a MySQL, memorizzazione di dettagli utente crittografati, ma tutti gli altri campi sono in chiaro. Il mio progetto più recente richiederà la memorizzazione di dati sen...
posta 16.07.2013 - 15:40
3
risposte

Dove / Come viene memorizzata una password ODBC quando 'salvato' in Access?

Ho lavorato a un programma che utilizza MS Access e ODBC per connettersi a un server SQL. Uno dei requisiti è che l'utente non debba conoscere la password per la connessione al server SQL, quindi ho controllato la casella di controllo "Salva pas...
posta 15.07.2011 - 05:47
2
risposte

Come proteggere l'API (chiave privata) per le app mobili

Sto creando un servizio web che deve essere accessibile solo per le app iOS. In futuro, desidero espandermi su un sito web mobile per rendere il mio servizio disponibile anche per altri sistemi operativi mobili. Ora, ho tutto ciò che funziona...
posta 09.12.2013 - 14:15
4
risposte

I file di database di MySQL sono crittografati?

Sto provando a memorizzare in modo sicuro le credenziali dell'utente in un database MySQL che è ospitato su un server diverso dall'applicazione (la comunicazione tra i due è sicura). Ho inizialmente pensato che senza una conoscenza di usernam...
posta 30.10.2016 - 11:31
3
risposte

Come vengono hackerati grandi siti tecnologici come LivingSocial, Zappos, LinkedIn e Evernote?

In che modo vengono violati siti tecnologici di grandi dimensioni come LivingSocial, Zappos, LinkedIn e Evernote? (cioè, come viene ottenuto il loro intero set di dati degli utenti?) LivingSocial - 50 milioni di utenti esposti Zappos...
posta 28.04.2013 - 05:29