IT <code> - Tag security [Câu hỏi]

128
hữu ích
4trả lời
35k xem

Thực tiễn tốt nhất: Mật khẩu muối & tiêu?

Tôi đã bắt gặp một cuộc thảo luận trong đó tôi biết rằng những gì tôi đang làm thực tế không phải là mật khẩu muối mà là tiêu chúng và tôi đã bắt đầu thực hiện cả hai với một chức năng…
255
hữu ích
1trả lời
158k xem

Tất cả các tài khoản người dùng cho IIS / ASP.NET là gì và chúng khác nhau như thế nào?

Trong Windows Server 2008 được cài đặt ASP.NET 4.0, có rất nhiều tài khoản người dùng liên quan và tôi không thể hiểu tài khoản nào là khác nhau, và cái nào thực sự là tài khoản mà ứng dụng của tôi chạy. Đây là danh…
495
hữu ích
24trả lời
241k xem

Tại sao sử dụng hàm eval JavaScript là một ý tưởng tồi?

Hàm eval là một cách mạnh mẽ và dễ dàng để tạo mã động, vậy các cảnh báo là gì?
78
hữu ích
5trả lời
71k xem

SSL và hiểu lầm giữa chừng?

Tôi đã đọc hàng tấn tài liệu liên quan đến vấn đề này nhưng tôi vẫn không thể tập hợp tất cả các phần lại với nhau, vì vậy tôi muốn hỏi một vài câu hỏi. Trước hết tôi sẽ mô tả ngắn gọn về quy trình xác thực khi tôi hiểu…
257
hữu ích
8trả lời
24k xem

Bộ xử lý thanh toán - Tôi cần biết những gì nếu tôi muốn chấp nhận thẻ tín dụng trên trang web của mình? [đóng cửa]?

Câu hỏi này nói về các bộ xử lý thanh toán khác nhau và chi phí của chúng, nhưng tôi đang tìm câu trả lời cho những gì tôi cần làm nếu tôi muốn chấp nhận thanh toán bằng thẻ tín dụng? Giả sử tôi cần lưu trữ số thẻ tín dụng…
72
hữu ích
5trả lời
31k xem

Có an toàn để lưu trữ mật khẩu dưới dạng các biến môi trường (chứ không phải là văn bản thuần túy) trong các tệp cấu hình không?

Tôi làm việc trên một vài ứng dụng trong rails, django (và một chút php) và một trong những điều tôi bắt đầu thực hiện trong một số trong số đó là lưu trữ cơ sở dữ liệu và mật khẩu khác dưới dạng biến môi trường thay vì văn…
138
hữu ích
5trả lời
78k xem

Lưu trữ cục bộ bao giờ có thể được coi là an toàn? [đóng cửa]?

Tôi được yêu cầu phát triển một ứng dụng web sẽ hoạt động ngoại tuyến trong thời gian dài. Để điều này khả thi, tôi không thể tránh lưu dữ liệu nhạy cảm (dữ liệu cá nhân nhưng không phải là loại dữ liệu bạn sẽ chỉ lưu trữ băm)…
117
hữu ích
9trả lời
170k xem

Mã hóa mật khẩu trong tập tin cấu hình? [đóng cửa]?

Tôi có một chương trình đọc thông tin máy chủ từ tệp cấu hình và muốn mã hóa mật khẩu trong cấu hình đó có thể được đọc bởi chương trình của tôi và được giải mã. Yêu cầu: Mã hóa mật khẩu văn bản gốc được lưu trữ trong…
280
hữu ích
15trả lời
65k xem

Có phải băm đôi là mật khẩu kém an toàn hơn là chỉ băm một lần không?

Băm mật khẩu hai lần trước khi lưu trữ có an toàn hơn hoặc ít hơn so với chỉ băm mật khẩu một lần không? Những gì tôi đang nói là làm điều này: $hashed_password = hash(hash($plaintext_password)); thay vì chỉ thế…
127
hữu ích
8trả lời
288k xem

Cách cho phép nội dung http trong iframe trên trang web https?

Tôi tải một số HTML vào iframe nhưng khi tệp được tham chiếu đang sử dụng http, không phải https, tôi gặp lỗi sau: [bị chặn] Trang tại {current_pagename} đã chạy nội dung không an toàn từ…
291
hữu ích
14trả lời
636k xem

Làm cách nào để tạo tệp .pfx từ chứng chỉ và khóa riêng?

Tôi cần tệp .pfx để cài đặt https trên trang web trên IIS. Tôi có hai tệp riêng biệt: chứng chỉ (.cer hoặc pem) và khóa riêng (.crt) nhưng IIS chỉ chấp nhận các tệp .pfx. Tôi rõ ràng đã cài đặt chứng chỉ và nó có sẵn…
516
hữu ích
2trả lời
113k xem

Làm thế nào bcrypt có thể tích hợp muối?

Bài viết "Cách lưu trữ mật khẩu an toàn" của Coda Hale tuyên bố rằng: bcrypt có muối tích hợp để ngăn chặn các cuộc tấn công bảng cầu vồng. Ông trích dẫn bài báo này , trong đó nói rằng trong triển khai OpenBSD về…
2779
hữu ích
27trả lời
1.5m xem

Làm cách nào tôi có thể ngăn SQL tiêm trong PHP?

Nếu đầu vào của người dùng được chèn mà không sửa đổi thành truy vấn SQL, thì ứng dụng sẽ trở nên dễ bị tấn công SQL , như trong ví dụ sau: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table`…
130
hữu ích
3trả lời
70k xem

Khóa API và Khóa bí mật hoạt động như thế nào?

Tôi mới bắt đầu nghĩ về cách hoạt động của khóa api và khóa bí mật. Chỉ 2 ngày trước, tôi đã đăng ký Amazon S3 và cài đặt Plugin S3Fox . Họ hỏi tôi cả Khóa truy cập và Khóa truy cập bí mật, cả hai đều yêu cầu tôi đăng nhập để…
70
hữu ích
4trả lời
28k xem

Tại sao nên sử dụng khóa API và bí mật?

Tôi đã bắt gặp nhiều API cung cấp cho người dùng cả khóa API và bí mật . Nhưng câu hỏi của tôi là: sự khác biệt giữa cả hai là gì? Trong mắt tôi, một chìa khóa có thể là đủ. Nói rằng tôi có một chìa khóa và chỉ có tôi và…

15 30 50 mỗi trang