Resultados de la búsqueda a petición "security"
¿Cómo es bcrypt más pruebas futuras que aumentar el número de iteraciones SHA?
He estado investigando el hash de bcrypt y, por supuesto, uno de los grandes beneficios del esquema es su "adaptabilidad". Sin embargo, ¿cómo es más adaptativo que simplemente aumentar la cantidad de iteraciones que realiza sobre un hash SHA-1? ...
@Apache Shiro “con JSF 2.0”! ¿Como va
Estoy buscando marcos / soluciones para la autenticación / gestión de inicio de sesión de usuario / seguridad en la aplicación web Java que pueden hacer que el trabajo del desarrollador ingenuo sea más fácil / rápido y hacer que la aplicación ...
Nombre de la tabla de exposición y nombres de campo en la URL de solicitud
Me encargaron crear este componente de Joomla (sí, joomla; pero no está relacionado) y un profesor me dijo que debería hacer mi código lo más dinámico posible (un código que necesita menos mantenimiento) y evitar la codificación rígida. El ...
Cómo demostrar un ataque CSRF
Estoy haciendo una introducción a la seguridad web para otras personas en nuestra empresa, y quiero mostrar un ejemplo para tener más impacto. Para esto, he creado un pequeño sitio web que es vulnerable a este ataque, este sitio web solo será ...
Establezca httpOnly y seguro en la cookie PHPSESSID en PHP
¿Cuál es la forma recomendada de establecer httponly y asegurar banderas en la cookie ...
¿Cómo puedo obtener un nombre de grupo de Active Directory de un SID almacenado de SQL Server?
Esta es una continuación de una pregunta que hice más temprano esta mañana publicado aquí [https://stackoverflow.com/questions/6830695/how-can-i-query-an-which-active-directory-account-is-associated-with-a-sql-server/6831153#6831153] .) ...
Cómo puede bcrypt tener sales incorporadas?
rtículo de @Coda Hale "Cómo almacenar una contraseña de forma segura" [http://codahale.com/how-to-safely-store-a-password/] afirma que: bcrypt tiene sales incorporadas para prevenir ataques de la mesa arcoiris. Citaeste ...
Mysqldump lanzado por cron y contraseña de seguridad
Escribí un script para respaldar mis bases de datos MySQL usando: mysqldump --opt --all-databases -u user -pmypassword > myDump.sql Un cron lo lanza todas las noches y scp el resultado a otro servidor. @mypassword aparece en claro en mi script, ...
android: determine el tipo de seguridad de las redes wifi dentro del alcance (sin conectarse a ellas)
Puedo enumerar todas las redes wifi dentro del alcance (usando startScan + SCAN_RESULTS_AVAILABLE_ACTION + getScanResults) y obtener sus valores SSID y BSSID, pero no puedo determinar cómo determinar el tipo de seguridad de cada red. En mi ...
SSL + Capa adicional de cifrado
Me pregunto qué hacer en caso de que un cliente solicite una segunda capa de cifrado además de SSL. Por ejemplo, tengo un túnel SSL, y el cliente quiere que luego use el cifrado de clave simétrica en los datos que fluyen a través de ese túnel. ...