Результаты поиска по запросу "security"
Имя пользователя, Пароль, Соление, Шифрование, Хэш - Как все это работает? [Дубликат]
Возможный дубликат: Безопасный хэш и соль для паролей PHP [https://stackoverflow.com/questions/401656/secure-hash-and-salt-for-php-passwords] Я читал много постов, как в stackoverflow, так и на других сайтах, рассказывающих о веб-безопасности. ...
PHP API Генератор ключей
Кто-нибудь знает какой-либо сценарий / класс генератора ключей API для PHP? Класс должен иметь метод generate, который будет генерировать ключ, и метод isValid (), чтобы проверить, является ли ключ действительным.
Проблемы безопасности с модулем Python PAM?
Я заинтересован в написании модуля PAM, который использовал бы популярный механизм аутентификации для входа в Unix. Большая часть моего прошлого опыта программирования была на Python, а система, с которой я взаимодействую, уже имеет Python API. Я ...
Проверка правильности сборок .NET Framework
Я только что прошел через нашнемецкие форумы VB.NET [http://www.vb-paradise.de/programmieren/hauptforum/87169-codemodifikationen-an-framework-assemblies] и было что-то интересное, что вызывает у меня головную боль. На самом деле ...
Что такое ключ API? [закрыто]
Я вижу это слово почти во всех кросс-сервисных приложениях в эти дни. Что именно является ключом API и для чего он используется? Кроме того, в чем разница между открытыми и закрытыми ключами API.
Лучший способ песочницы Apache на Linux
У меня работает Apache на общедоступном сервере Debian, и я немного беспокоюсь о безопасности установки. Это машина, на которой размещается несколько проектов, посвященных хобби в свободное время, поэтому ни у кого из нас, кто использует эту ...
Может ли ввод, записанный в файл, быть злонамеренно подделан?
Простой пример Uber для иллюстрации: $message = $_POST['message']; $fp = fopen("log.txt", "a"); fwrite($fp, $message); fclose($fp);Должен ли я дезинфицировать пользовательский ввод для$_POST['message'] переменная? Я понимаю подготовленные ...
Oauth 2.0: идентификатор клиента и секрет клиента раскрыты, это проблема безопасности?
КогдаAndroid Клиентское приложение oauth 2.0 имеет свои учетные данные (идентификатор клиента и клиентский секрет), жестко запрограммированные, очень легко декомпилировать приложение и получить учетные данные. Каковы последствия в ...
Невозможно использовать ведущий ../ для выхода из верхнего каталога
У меня есть веб-сайт asp.net, у нас есть административная область со страницей входа только для администратора, и весь сайт разрешен для всех - мне нужно спросить, как определить правильную конфигурацию безопасности для него, поскольку я получаю ...
Как я могу защитить себя от бомбы на молнии?
Я только что прочитал обомбы на молнии [http://en.wikipedia.org/wiki/Zip_bomb], то есть zip-файлы, которые содержат очень большое количество сжимаемых данных (00000000000000000 ...). При открытии они заполняют диск сервера. Как я могу ...