Domande con tag 'secure-coding'

domande con tag
3
risposte

Impostazione di un limite per i tentativi di recupero della password

in un'impostazione in cui uno ha dimenticato la propria password, mi piacerebbe poter limitare i tentativi di inserire indirizzi email a qualcosa tipo 10. Il mio primo pensiero è stato quello di usare un cookie. $attempts = 0; if( isset( $_CO...
posta 13.03.2013 - 02:59
3
risposte

La variabile di inizializzazione è NULL o 0 o -1 una cattiva pratica dal punto di vista della sicurezza?

Sto cercando di imparare un po 'sull'applicazione di armature contro il reverse engineering. In un articolo ho letto che inizializzare le variabili su NULL o 0 o -1 è sicuro (vs RE) come usare le password comuni nelle applicazioni. In breve, si...
posta 05.08.2013 - 22:28
1
risposta

Identificazione delle vulnerabilità nel programma semplice con malloc

La mia classe è senza un libro di testo, o qualsiasi materiale didattico strutturato per quella materia. Sto facendo tutto il mio apprendimento tramite google e mentre lo sto riprendendo mentre lo sto facendo, sarà lentissimo. Assegnazione di...
posta 30.10.2017 - 21:29
1
risposta

Cosa ci impedisce di iniziare a usare lo scrypt in produzione?

Dopo aver letto parecchio l'opinione degli esperti sull'hash delle password, capisco che scrypt (che è allo stesso tempo duro per la memoria e per la CPU) è un buon candidato per l'hashing delle password. Ma ho visto gli esperti consigliare un'a...
posta 19.11.2014 - 03:16
3
risposte

è sicuro consentire l'aggiunta di immagini esterne a Blog o a qualsiasi contenuto Web?

Sto filtrando tutte le immagini allegate a qualsiasi contenuto del mio blog: Controlla l'estensione del file. Verifica il tipo di contenuto utilizzando $finfo = finfo_open(FILEINFO_MIME_TYPE); Ho anche salvato l'immagine temporaneam...
posta 04.03.2013 - 21:56
2
risposte

Quanto tempo devo aspettare prima di scegliere una funzione hash?

Quanto tempo devo aspettare prima di utilizzare una funzione hash più recente (auspicabilmente migliorata)? Ad esempio: SHA-3 è pronto per l'uso a causa di test aggiuntivi verificatisi durante la competizione NIST?     
posta 06.10.2017 - 20:00
2
risposte

HTML Input di tipo testo per password

Un sito (non lo chiamerò) utilizza un input di tipo text per il suo campo password in un modulo HTML. Il metodo onfocus cambia quindi quei caratteri in punti. C'è una violazione della sicurezza qui? O è più sicuro dell'uso di un...
posta 28.07.2015 - 16:38
2
risposte

Barra dei bug in Microsoft SDLC

Il modello Microsoft SDLC ha decomposto la fase dei requisiti in diverse pratiche, una delle quali è la creazione porte di qualità / bug, dove ogni bug identificato dovrebbe essere classificato in bug del client o del server. Potresti spiegarm...
posta 21.10.2015 - 09:10
3
risposte

Va bene per il software memorizzare le password localmente in testo semplice?

Ci sono già un sacco di domande su cosa fare quando siti web memorizzano password in testo semplice . Ma questo è un po 'diverso. Uso un software open source (vedi sotto) per giocare. Richiede un account utente che non sia direttamente colle...
posta 02.10.2014 - 19:37
3
risposte

Devo restituire un codice di errore significativo in caso di errore interno?

Diciamo che sto usando diverse funzioni di crittografia da una libreria di terze parti e quelle funzioni di crittografia non dovrebbero mai fallire perché il mio codice, e non un utente, sta inviando tutti gli argomenti (buffer, dimensioni, ecc....
posta 06.06.2018 - 16:29