Domande con tag 'security'

domande con tag
4
risposte

Le preoccupazioni dei programmatori riguardo alle restrizioni all'esportazione dagli Stati Uniti

Quali aspetti devo prendere in considerazione durante la progettazione e la pubblicazione di software che deve soddisfare le restrizioni all'esportazione degli Stati Uniti per il software di crittografia? Wikipedia dice che ci sono varie ca...
posta 31.12.2011 - 01:24
7
risposte

Citazioni per l'inavvisibilità della password unica globale

Sto avendo un disaccordo con qualcuno (un cliente) sul processo di identificazione / autenticazione dell'utente per un sistema. Il nocciolo di esso è che vogliono che ogni utente abbia una password unica globale (cioè che due utenti non possano...
posta 02.12.2010 - 16:40
5
risposte

In che modo i server Web applicano la politica della stessa origine?

Mi sto immergendo sempre più nello sviluppo di API RESTful e finora ho lavorato con alcuni framework diversi per raggiungere questo obiettivo. Naturalmente mi sono imbattuto nella politica della stessa origine, e ora mi chiedo in che modo i serv...
posta 05.11.2013 - 19:20
6
risposte

Cosa rende "sicuro" un algoritmo di hashing?

Dopo aver letto questa domanda interessante , Mi sentivo come se avessi una buona idea di quale algoritmo di hashing insicuro userei se ne avessi bisogno, ma non ho idea del perché potrei usare un algoritmo sicuro. Quindi qual è la distinzi...
posta 26.04.2012 - 20:12
4
risposte

Previsione dell'output di PHP's rand ()

Ho letto in numerose fonti che l'output di PHP's rand () è prevedibile come un PRNG, e per lo più lo accetto come fatto semplicemente perché l'ho visto in così tanti posti. Mi interessa un proof-of-concept: come andrei a prevedere l'output di...
posta 13.05.2011 - 23:36
9
risposte

È sufficiente un 'if password == XXXXXXX' per la minima sicurezza?

Se creo un accesso per un'app che presenta un rischio di sicurezza medio-basso (in altre parole, non è un'app bancaria o altro), è accettabile per me verificare una password inserita dall'utente semplicemente dicendo qualcosa come : if(entered...
posta 18.02.2011 - 16:41
13
risposte

Sta usando la programmazione errata ELSE? [chiuso]

Spesso ho incontrato bug causati dall'utilizzo del costrutto ELSE . Un primo esempio è qualcosa sulla falsariga di: If (passwordCheck() == false){ displayMessage(); }else{ letThemIn(); } Per me questo urla un problema di sicurez...
posta 20.12.2010 - 12:11
9
risposte

Si può "fermare" un programma C dall'essere decodificato? [duplicare]

Sono sicuro che molte delle lingue di medio-alto livello possono essere decodificate. Ma se un programma C può essere decodificato e trasformato in codice sorgente modificabile, come posso scoraggiare una cosa del genere?     
posta 07.03.2015 - 19:25
5
risposte

"Password dimenticata" - Come gestirlo?

Ho letto questa risposta e ha trovato un commento che insiste a non inviare la password via email: passwords should not be able to be retrieved by email, I hate that. It means my password is stored in plain text somewhere. it should be re...
posta 28.10.2010 - 17:03
1
risposta

Esiste uno standard ufficiale riguardante le pratiche di archiviazione delle password degli utenti?

Recentemente ho usato un servizio governativo di cui avevo un account da anni. Non riuscivo a ricordare la mia password per il servizio, quindi ho usato il link "password dimenticata" e sono rimasto stupito nel vedere che questo sito web del gov...
posta 19.04.2011 - 00:49