Domande con tag 'mysql'

domande con tag
1
risposta

È sicuro usare la funzione ENCRYPT () in MySQL per le password hash?

Sono in esecuzione un server ProFTPD su Ubuntu 12.04 e faccio l'autenticazione dell'utente con MySQL. Sto cercando un modo sicuro per le password hash. Esistono molte funzioni di hash incorporate in MySQL, ma molti di essi sono deprecati, c...
posta 08.02.2017 - 08:55
1
risposta

Crittografia con Jasypt per Java

Ho un'applicazione web e sto cercando di inviare dati crittografati nel database. L'applicazione Web è in Java e il database è in MySQL. I miei campi di tabella sono cose normali come varchar per String , int per integer e cos...
posta 12.09.2016 - 19:52
3
risposte

Metodo sicuro per archiviare oggetti PHP nel database MySQL?

Come faccio a salvare in modo sicuro gli oggetti PHP in un database MySQL? Se usi le funzioni serialize e unserialize, potresti finire con Iniezioni di oggetti . C'è uno standard predefinito su come gestirlo? Si noti che SQL injection = / =...
posta 20.08.2016 - 14:49
2
risposte

Problemi di sicurezza con accesso MySQL esterno tramite tunneling

Ho ottenuto il mio personale vServer con un'installazione standard di Ubuntu Server 16.04 e volevo installare e configurare un server MySQL su di esso. Stavo considerando di disabilitare l'accesso esterno diretto, ma abilitare il tunneling in mo...
posta 02.12.2016 - 22:40
1
risposta

Come proteggere i dati MySQL dalle modifiche?

Sto cercando un modo per proteggere i dati MySQL in determinate tabelle, ad esempio la tabella delle impostazioni. La soluzione ideale dovrebbe collegarsi al database e registrare tutte le richieste INSERT, UPDATE e DELETE su determinate tabelle...
posta 19.08.2013 - 15:30
1
risposta

iniezione SQL: utilizzare l'istruzione WHERE nella barra degli indirizzi

Come posso usare l'istruzione "Dove" durante un attacco di sql-injection nella barra degli indirizzi? ad esempio: ... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX-- Il codice sopra non funziona.     
posta 08.10.2012 - 12:35
1
risposta

Le funzioni di crittografia e compressione di MariaDB sono sicure?

MariaDB [(none)]> SET @key_str = SHA2('Is it secure?',512); Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> SET @crypt_str = AES_ENCRYPT('cleartext',@key_str); Query OK, 0 rows affected (0.01 sec) MariaDB [(none)]> select @crypt...
posta 18.04.2018 - 08:11
1
risposta

Iniezione SQL in spazi limitati

Questa potrebbe sembrare una domanda noob. Attualmente sto provando l'iniezione SQL su una VM. Questo è quello che sto provando union select group_concat(table_name) from information_schema.tables# E l'iniezione funziona. Ma la pagina che v...
posta 12.01.2017 - 17:39
2
risposte

PHP e MySQL che crittografa i dati che ho bisogno di decodificare a un certo punto

Ho un'applicazione in cui un utente compra "spille per carte regalo". Una volta completato l'acquisto, noi, come broker, acquistiamo i pin da una terza parte e dobbiamo consegnarli all'utente finale. Una volta che abbiamo i pin, dobbiamo cari...
posta 08.01.2018 - 20:52
2
risposte

MySQL ENCRYPT sale non è casuale?

So che al giorno d'oggi ci sono pochi motivi per usare ancora ENCRYPT() , ciò che con bcrypt è quasi onnipresente e MySQL fornisce hash migliori come SHA1 . Ma mentre si dilettava con ENCRYPT() su MySQL 5.6.12 (OpenSuSE 13.1...
posta 14.05.2014 - 00:16