Domande con tag 'security'

domande con tag
2
risposte

Sta usando dirname (__ FILE__) una buona pratica?

Guardando il codice di Joomla vedo che nella prima riga dell'indice, definisce il percorso di base dell'installazione con dirname(__FILE__) . Questo è un possibile rischio per il sito? Se un messaggio di errore non controllato mostra il p...
posta 20.10.2012 - 01:10
1
risposta

I moduli di crittografia di Python sono abbastanza buoni?

Voglio dire che stavi scrivendo software di livello professionale che implicherebbe informazioni riservate sui clienti. (Prendi questo nel contesto in cui io sono un programmatore dilettante.) Useresti hlib e hmac? Stanno abbastanza bene per...
posta 25.11.2012 - 07:30
1
risposta

Sicuro elimina una chiave di registro

Su un normale disco rigido è possibile cancellare sicuro di un file sovrascrivendolo, semplicemente sovrascrivendo la chiave di registro è sufficiente per proteggere la chiave? In caso contrario, come posso procedere per proteggere la mia c...
posta 25.03.2017 - 01:15
1
risposta

Protezione di un'API privata

Ho due siti e un'API che invia dati avanti e indietro tra i due. L'API viene utilizzata solo nel back-end e l'utente non interagirà affatto con esso. Quello che vorrei fare è garantire che tutte le richieste fatte a questa API (su entrambi i sit...
posta 01.09.2016 - 17:27
2
risposte

Aggiornamento di una best practice per token

Mi è stato chiesto di implementare l'aggiornamento di un token. Un token ID è uguale a un ID di sessione. Ho considerato di reimpostare il tempo di inattività della sessione a 0 e di continuare a utilizzare lo stesso ID di sessione per la sessio...
posta 01.09.2016 - 12:53
1
risposta

L'apertura di un motore di template agli utenti è una cattiva idea?

Il mio sito consente agli utenti di creare modelli HTML personalizzati per i loro profili (molto simili a Tumblr e al sistema a tema), e ho scelto il motore di template di Twig per il sito. Tuttavia, non sono sicuro che sia una buona idea dar...
posta 11.11.2015 - 00:37
2
risposte

Architettura che supporta la firma digitale di tonnellate di richieste di sapone [chiusa]

Qual è l'architettura ottimale per questo caso: L'applicazione Web (.Net Web Forms) si collega al servizio web di terzi tramite wcf. Il servizio Web di terze parti accetta solo richieste di sapone con firma digitale Alcuni processi azien...
posta 18.11.2015 - 09:26
1
risposta

Autenticazione API con un singolo ID

Una tipica autenticazione API di solito si basa su una coppia di API ID + SECRET, la mia domanda è: se l'ID API è unico e generato casualmente ed è considerato abbastanza strong (ad es. SHA512), perché è necessario un SECRET? Che cosa succede...
posta 21.05.2015 - 20:00
1
risposta

Questo tipo di inserimento dati è sicuro e può bloccare SQL injection in Python?

Sto imparando la connessione al database da MySQL Connector / Python Developer Guida . Questo è il codice che sto usando per inserire i dati: conn = mysql.connector.connect(user="user", password="password", host="127.0.0.1", database="db")...
posta 14.11.2014 - 18:03
2
risposte

È una buona idea richiedere le password nelle applicazioni offline?

Sto sviluppando un'applicazione che può installare moduli di estensione (plug-in, se vuoi) da repository in stile APT ospitati altrove. I plug-in non devono essere firmati (anche se i download sono verificati) e possono essere scaricati tramite...
posta 17.02.2015 - 23:50