Domande con tag 'security'

1
risposta

Autenticazione basata su token che utilizza i token di accesso e aggiornamento

Sto implementando un sistema di autenticazione basato su token per un'API REST che utilizza un token di accesso di breve durata e un token di aggiornamento di lunga durata. Questa è una panoramica astratta degli endpoint API pertinenti (HTTPS vi...
posta 30.06.2017 - 21:21
4
risposte

Che tipo di meccanismo di reset / password dimenticata (verifica) della password consiglieresti

Sto cercando modi per verificare l'utente per reimpostare le password. 2 quelli comunemente usati: Verifica email Domanda segreta Mi chiedo quale suggerirai? Sto cercando di evitare di dover utilizzare l'e-mail (gli utenti non dovranno...
posta 24.12.2010 - 10:38
1
risposta

Invio sicuro di dati dallo script PHP host condiviso a MSSQL locale

Sto cercando di aggiungere dati da un webhook (da un carrello Web) a un Microsoft SQL Server locale. Sembra che il modo migliore per me sia usare uno script PHP per ascoltare nuovi dati (POST come json), analizzarlo, quindi eseguire una query da...
posta 10.06.2014 - 02:42
3
risposte

Conversione di un database di 1.000.000 righe

Se ho un database che memorizza le credenziali di accesso di 1.000.000 di utenti in PLAINTEXT, quanto impegno mi ci vorrà per md5 hash queste password?     
posta 03.06.2011 - 13:22
10
risposte

In quali situazioni sarebbe tecnicamente "impossibile" rilasciare un sistema come open source?

Mentre ci sono certamente molte decisioni economiche, sociali e pratiche da prendere quando si decide se un sistema dovrebbe essere open source, ci sono situazioni in cui è impossibile, puramente dal punto di vista tecnico, aprire il codice?...
posta 22.01.2011 - 15:17
1
risposta

Perché è più pericoloso archiviare la password nell'URL di un repository git?

Come commento su una risposta a questa domanda , qualcuno dice: It is not advisable to put the password in the URL for this file is saved on the .git/config . Is not safe, it is better to use ssh key Perché? Capire la password sarà visi...
posta 16.07.2016 - 01:32
3
risposte

Come spiegare al mio cliente che il provider di hosting è terribile, per quanto riguarda la sicurezza?

Come sviluppatore freelance, a volte devo accedere ai pannelli di amministrazione dei provider di hosting dei miei clienti. È un'esperienza sorprendentemente spaventosa. Di seguito sono riportati alcuni punti che ho notato durante l'accesso di r...
posta 18.08.2012 - 10:39
2
risposte

Dove posso conoscere in sicurezza la sicurezza del computer? [chiuso]

Trovo davvero difficile trovare risorse sulla sicurezza del computer. Ho fatto delle domande sulle bacheche dei keylogger e dei virus e ho avuto un'ipotesi negativa da parte delle persone che presumevano il peggio. Inoltre, non credo di potermi...
posta 06.06.2012 - 00:09
2
risposte

Quali sono i motivi per sigillare un .jar e come dovrei verificarlo?

Ho creato un barattolo sigillato, ma non vedo differenze rispetto all'uso di uno non sigillato. Quali test posso eseguire per verificare che il barattolo sia sigillato? Quale motivo dovremmo preferire utilizzando un non sigillato? Un sig...
posta 14.02.2015 - 04:36
7
risposte

Come rendere la sicurezza utilizzabile in un'applicazione web?

Sono in fase di pianificazione dello sviluppo di un'applicazione web che voglio rendere più sicura possibile. Sono abbastanza chiaro su come farlo dal punto di vista tecnico, ma c'è un enorme potenziale buco di sicurezza: voglio che il sito abbi...
posta 13.10.2010 - 12:52