Domande con tag 'security'

4
risposte

Perché alcuni siti impediscono gli spazi nelle password?

Sembra meno comune con i nuovi siti Web, ma molti siti web su cui ho bisogno di un account (come per pagare i conti, ecc.) mi impediscono di creare una password con spazi in essa contenuti. Questo rende solo le cose più difficili da ricordare...
posta 24.12.2011 - 18:46
5
risposte

Dove conservare la chiave privata?

Dire che voglio che alcune parti del mio software siano crittografate. Ad esempio, le credenziali per un database, ecc. Ho bisogno di memorizzare quei valori da qualche parte, ma farlo in chiaro renderebbe facile per un utente malintenzionato ot...
posta 10.12.2013 - 22:59
6
risposte

Come assicurare agli utenti che il sito Web e le password siano al sicuro [chiuso]

Su siti web affidabili vedo sempre affermazioni come "Tutti i dati sono crittografati" o "Tutte le password sono crittografate utilizzando la crittografia a 128 bit" e così via. Tuttavia non ho mai trovato un reclamo come "Tutte le password sono...
posta 20.08.2013 - 09:19
6
risposte

Scoperto il grande buco di sicurezza nel sito di qualcun'altro ... Cosa fare? [duplicare]

Un tizio che sto cercando di fare un po 'di sviluppo per avere un social network che ha scritto lui stesso. Non il prossimo facebook da nessuna parte. Ma alcune migliaia di utenti locali. Sono andato a dare un'occhiata per vedere quale live...
posta 27.05.2011 - 20:00
2
risposte

Quale risposta http restituisci a un hit da un IP inserito nella lista nera?

Ho utilizzato il link per bloccare i cattivi IP dall'accesso al mio sito. Se un IP dannoso (spammer di commenti) tenta di colpire il sito, ho appena exit lo script Web che restituisce implicitamente una risposta 200 OK . Altre r...
posta 25.11.2010 - 01:50
6
risposte

Come fa una grande azienda a commettere errori da principiante che lasciano buchi di sicurezza? [chiuso]

Sony è stata recentemente hackerata con un'iniezione SQL e le password degli utenti sono state archiviate in testo normale. Questi sono errori da principiante. In un'azienda così grande, come passa questo QA? Come fanno a non avere team migliori...
posta 03.06.2011 - 18:02
7
risposte

Quali considerazioni speciali sono necessarie quando si progettano database per conservare i record finanziari?

Spero che questa domanda non sia troppo ampia. In futuro potrei dover aggiungere alcuni sistemi di contabilità e di tracciamento finanziario ad alcune applicazioni (principalmente applicazioni basate sul web, ma le mie domande riguardano anche l...
posta 15.06.2011 - 16:06
4
risposte

Come implementare in modo sicuro l'accesso automatico

Ho letto molti, molti, molti post su come "probabilmente stai memorizzando le password in modo errato". Si riferiscono sempre alla memorizzazione di password su un server in cui un utente sta registrando; sono fondamentalmente consigli di rile...
posta 05.06.2013 - 10:36
1
risposta

Quali sono le migliori pratiche per proteggere un'API Web?

Ho bisogno di creare un'API di servizi web per la nostra app mobile per interagire con il nostro server e amp; database (in ASP.Net MVC 4, ma non è rilevante). Poiché la maggior parte delle azioni non richiede che gli utenti siano registrati con...
posta 28.04.2013 - 12:06
15
risposte

C'è qualche ragione per non passare direttamente dal Javascript lato client a un database?

Quindi, diciamo che costruirò un clone di Stack Exchange e deciderò di usare qualcosa come CouchDB come mio backend store. Se utilizzo l'autenticazione integrata e l'autorizzazione a livello di database, c'è qualche ragione per non permetter...
posta 19.12.2012 - 15:34