Resultados da pesquisa a pedido "security"
Como você pode impedir que aplicativos clientes arbitrários usem sua API da web anônima?
Desculpas se isso já tiver sido solicitado e respondido; Eu olhei em volta, mas não encontrei exatamente o que estou perguntand - Suponha meu aplicativo da web emhttp: //example.com [http://example.com/] usa uma API da web privada e não ...
CodeIgniter - por que usar xss_clean
se estou limpando minhas inserções de banco de dados e também escapando do HTML que escrevo comhtmlentities($text, ENT_COMPAT, 'UTF-8') - existe algum ponto em também filtrar as entradas com xss_clean? Que outros benefícios oferece?
Por que segurança através da obscuridade é uma má idéia? [fechadas
ecentemente, deparei-me com um sistema em que todas as conexões com o banco de dados eram gerenciadas por rotinas ocultas de várias maneiras, incluindo a codificação da base 64, md5sums e várias outras técnica Sou só eu, ou isso é um exagero? ...
O que mysql_real_escape_string () faz com que addlashes () não faz?
Por que precisamos de funções específicas do banco de dados como mysql_real_escape_string ()? O que ele pode fazer para que addlashes () não funcione? Ignorando por enquanto a alternativa superior de consultas parametrizadas, é um aplicativo da ...
nde está o formato de arquivo PEM especificad
Preciso analisar arquivos .PEM. Sei que o padrão para "Correio Eletrônico com Privacidade Melhorada" está definido nas RFCs 1421-24. Mas eles não parecem mencionar algum texto que encontro nos arquivos .pem do OpenSSL (por exemplo, "Atributos da ...
Como posso aumentar a segurança da memória no Delph
É possível "limpar" as strings no Delphi? Deixe-me explicar Estou escrevendo um aplicativo que incluirá uma DLL para autorizar usuários. Ele lerá um arquivo criptografado em um DOM XML, use as informações e libere o DOM. É óbvio que o XML ...
have secreta convertida em bytes, como convertê-la novamente em chave secret
Converto a chave secreta em bytes com o seguinte código SecretKey key = KeyGenerator.getInstance("DES").generateKey(); byte[] bkey=key.getEncoded();Agora como obtenho a chave embkey? Eu tentei SecretKeySpec secretkey = new ...
Sal não aleatório para hashes de senha
UPDATE: eu aprendi recentemente comessa questã [https://security.stackexchange.com/q/379/33] que em toda a discussão abaixo, eu (e tenho certeza que outros também o fizeram) foi um pouco confuso: o que continuo chamando de tabela arco-íris, na ...
codificação HTML evitará todos os tipos de ataques XS
Não estou preocupado com outros tipos de ataques. Só quero saber se o HTML Encode pode impedir todos os tipos de ataques XS Existe alguma maneira de fazer um ataque XSS mesmo se a codificação HTML for usad
Extend Membership API, MembershipUser
Criei meu próprio esquema de banco de dados para armazenar informações do usuári CREATE TABLE [dbo].[MyCustomMembership_Users]( [UserId] [uniqueidentifier] NOT NULL, [UserName] [nvarchar](256) NOT NULL, [LoweredUserName] [nvarchar](256) ...