Domande con tag 'security'

domande con tag
2
risposte

I dati sensibili in uno script PHP sono protetti?

Ho sentito che PHP è alquanto sicuro perché Apache non consente il download di PHP non elaborato. È affidabile, però? Ad esempio, se si desidera proteggere con password qualcosa, ma non si desidera creare un database, qualcosa come $pass = "12...
posta 30.11.2012 - 22:21
3
risposte

Perché dovrei acquistare un certificato SSL per il dominio personalizzato?

Dopo aver letto gli articoli Heroku, le domande Stack Overflow e le guide all'integrazione dei pagamenti Stripe, il consiglio generale è che dovrei acquistare un certificato SSL per il mio dominio personalizzato che punta alla mia app Heroku....
posta 17.01.2015 - 00:50
2
risposte

Userebbe le tabelle arcobaleno per rilevare le password degli utenti deboli fattibili?

Come comprendo nella maggior parte delle falle nella sicurezza in cui l'elenco delle password hash viene compromesso, gli hacker usano la forza bruta per cercare di trovare una password debole e, invariabilmente, ne trovano sempre un po '(come n...
posta 20.11.2013 - 17:26
1
risposta

Perché Caja non è stato popolare? [chiuso]

Google ha rilasciato Caja intorno al 2008 (capacità JavaScript). È ancora principalmente una lingua di laboratorio. Ma l'XSS e altri attacchi sarebbero prevenuti se ci fosse un'integrazione diffusa di Caja.     
posta 03.05.2012 - 02:32
3
risposte

Salvataggio delle password sul dispositivo locale

Quindi nella mia app (iOS), devi registrarti per utilizzare il servizio (un servizio di ristorazione). Ma per cambiare i dettagli sul tuo account (nome utente, password ed e-mail), devi reinserire la tua password. Tranne che se l'utente si è dis...
posta 21.07.2012 - 21:58
2
risposte

modo tipico per condividere la connessione al database per il progetto open-source, senza rivelare troppo

Ho un progetto open source per mydomain.com che richiede connessioni a un database (... come tradizione). Qual è la pratica standard per consentire ad altri di lavorare sul sito, senza dare loro pieno accesso alle credenziali del database?...
posta 29.12.2012 - 20:41
5
risposte

Integrate e compilate il codice di autenticazione utente e autorizzazione dall'inizio del vostro progetto?

Si tratta in particolare di quando sviluppare e implementare il codice per l'autenticazione e l'autorizzazione. Faccio non significano cose che lo sviluppatore dovrebbe conoscere come exploit o utilizzo di Prepared Statements per SQL Injection...
posta 27.07.2017 - 22:30
3
risposte

Come dovrei cambiare i metodi di crittografia sulle password esistenti?

Se ho un'applicazione che utilizza un metodo meno sicuro per la memorizzazione di password, come SHA-1, come faccio a convertirmi in SHA-256 o SHA-512?     
posta 06.07.2011 - 21:36
3
risposte

OAuth2 overkill per le piccole imprese

Attualmente sto scrivendo un'API che interagirà con un'applicazione Web, un'app per iPhone e un'app Android per il mio lavoro. L'API è piuttosto semplice e si occupa dei piloti e della loro disponibilità. Dato che sto creando l'API e le appli...
posta 15.07.2017 - 03:19
3
risposte

Come evitare di spingere il codice Github Enterprise sul mio account Github personale per errore se entrambi sono configurati nel mio computer di lavoro?

Impostazione della discutibilità dell'utilizzo di account personali sul posto di lavoro. Contesto: La società per cui lavoro è dedita alla creazione di app per altre società. Per questo abbiamo molti clienti diversi e gestiamo molti pro...
posta 29.08.2018 - 04:57