Resultados da pesquisa a pedido "security"
Como o bcrypt é mais uma prova do futuro do que o aumento do número de iterações SHA?
Eu tenho pesquisado bcrypt hashing e, é claro, um dos grandes benefícios do esquema é sua "adaptabilidade". No entanto, como é mais adaptável do que simplesmente aumentar a quantidade de iterações feitas em um hash SHA-1? Digamos, em vez de o ...
Apache Shiro "com JSF 2.0"! Como está indo
Estou procurando estruturas / soluções para autenticação / gerenciamento de login do usuário / segurança no aplicativo da web java que podem facilitar / agilizar o trabalho do desenvolvedor ingênuo e tornar o aplicativo relativamente mais ...
Expondo o nome da tabela e os nomes dos campos no URL da solicitação
Fui encarregado de criar esse componente do Joomla (sim, joomla; mas não relacionado) e um professor me disse que eu deveria tornar meu código o mais dinâmico possível (um código que requer menos manutenção) e evitar a codificação. A abordagem ...
Como demonstrar um ataque CSRF
Estou fazendo uma introdução à segurança da web para outras pessoas em nossa empresa e quero mostrar um exemplo para ter mais impact Para isso, criei um site pequeno e vulnerável a esse ataque; este site estará acessível apenas em nossa rede. ...
Set httpOnly e seguro no cookie PHPSESSID em PHP
Qual é a maneira recomendada de definir sinalizadores de ativação e segurança no cookie PHPSESSID? Eu ...
Como o bcrypt pode ter sais embutidos?
rtigo de @Coda Hale "Como armazenar com segurança uma senha" [http://codahale.com/how-to-safely-store-a-password/] afirma que @bcrypt possui sais embutidos para evitar ataques à tabela do arco-íri Ele citaeste ...
Como posso obter um nome de Grupo do Active Directory a partir de um SID armazenado do SQL Serve
Este é o seguimento de uma pergunta que fiz esta manhã posted here [https://stackoverflow.com/questions/6830695/how-can-i-query-an-which-active-directory-account-is-associated-with-a-sql-server/6831153#6831153] .) Seguindo as instruções ...
Mysqldump lançado pelo cron e senha security
Eu escrevi um script para fazer backup dos meus bancos de dados MySQL usando: mysqldump --opt --all-databases -u user -pmypassword > myDump.sql @A cron lança todas as noites e scp o resultado para outro servidor.mypassword aparece claramente no ...
Em que casos o HTTP_REFERER estará vazio
Sei que é possível obter um HTTP_REFERER vazio. Sob que circunstâncias isso acontece? Se eu receber um vazio, isso sempre significa que o usuário o alterou? Obter um vazio é o mesmo que obter um nulo? e em que circunstâncias eu também recebo isso?
SSL + Camada adicional de criptografia
Estou imaginando o que fazer no caso de um cliente solicitar uma segunda camada de criptografia em cima do SS Por exemplo, eu tenho um túnel SSL e o cliente deseja que eu use criptografia de chave simétrica nos dados que fluem através desse ...