Как сделать безопасным соединение с моей базой данных?

В настоящее время я работаю над сайтом для группы колледжей моей церкви, и меня стало немного беспокоить безопасность того, что я пишу. Например, я использую...

Взлом значения DropDownList

У меня есть DropDownList, и я пытаюсь предотвратить его использование в качестве вектора атаки. Могу ли я предположить, что пользователь не может фактически ...

Предотвращение внедрения кода без ограничения ввода пользователя? [закрыто]

Итак, я знаю о методах очистки / проверки ввода, таких как использование белого списка, черного списка, mysqli_escape (или чего бы то ни было в PHP), но, ска...

Разница между процессами, работающими в режиме ядра и выполняющимися от имени root?

Мне известно о разнице между процессом, работающим в пользовательском режиме, и процессом, работающим в режиме ядра (в зависимости от ограничений доступа, до...

PHP: Достаточно ли mysql_real_escape_string для очистки ввода пользователя?

Безопасная библиотека разметки Python [закрыто]

Я бы хотел, чтобы пользователи могли оставлять комментарии в расширенном текстовом формате, возможно, используя уценку. Я установил библиотеки, используемые ...

Java-клиент для безопасного Hbase

Привет, я пытаюсь написать Java-клиент для безопасного Hbase. Я хочу сделать kinit также из самого кода, для этого я использую класс информации группы пользо...

Безопасные способы сбросить пароль или дать старый пароль

Каков наиболее безопасный способ обработки забытых паролей / сброса паролей? Должен ли я отправить пароль пользователю? Если да, то вы заставляете их сбросит...

Решение для авторизации и предоставления прав в .Net, как и ранее в AzMan

Каков наилучший способ добиться авторизации и предоставления прав на приложения в .Net. Раньше AzMan использовался, чтобы быть стандартным способом. С появле...

Защита паролем ActionMailer

Я сумасшедший, или это плохая идея, чтобы сохранить имя пользователя и пароль SMTP для ActionMailer в фактическом файле конфигурации (разработка / производст...