security
и mysql_real_escape_string достаточно для очистки пользовательского ввода в большинстве ситуаций? :: EDIT:: Я думаю в основном с точки зрения предотвращения инъекции SQL, но я в конечном итоге хочу знать, могу ли я доверять пользовательским данным после применения mysql_real_escape_string или если я должен ...
Я новичок в angularjs... Я прочитал документы и завершил учебник; я также попробовал что-то еще сам, и все начинает иметь смысл для меня. теперь мне интересно, как сделать безопасная система аутентификации. легкая часть: нет кода, я опишу операции, которые мой код выполняет: У меня есть классическая фо...
Как запретить нескольким клиентам использовать один и тот же идентификатор сеанса? Я спрашиваю об этом, потому что хочу добавить дополнительный уровень безопасности, чтобы предотвратить захват сеанса на моем веб-сайте. Если хакер каким-то образом выясняет идентификатор сеанса другого пользователя и делает зап...
в нашем приложении у нас есть много чувствительных параметров конфигурации, которые мы храним в XML-файл, который зашифрован. этот безопасный файл должен быть расшифрован во время выполнения и считаны значения конфигурации. но возникает проблема, что ключ и вектор инициализации жестко закодированы в коде, и ...
Я пишу небольшой скрипт Python, который будет периодически извлекать информацию из стороннего сервиса, используя комбинацию имени пользователя и пароля. Мне не нужно создавать что-то на 100% пуленепробиваемое (существует ли вообще 100%?), но я хотел бы привлечь хорошую меру безопасности, чтобы, по крайней мер...
API служб безопасности, похоже, не позволяет мне вычислять хэш напрямую. Есть много общедоступных и либерально лицензированных версий, но я бы предпочел использовать реализацию системной библиотеки, если это возможно. данные доступны через NSData, или простые указатели. криптографическая сила хэша важна для...
Я ищу модули, которые должны быть добавлены в приложение Node / Express, которые решают общие проблемы безопасности, перечисленные ниже: уязвимости для инъекций (JavaScript, SQL, Mongo, HTML) фиксация сессии и угон Межсайтовые Уязвимости (Скрипты, Подделка Запросов) Массового Назначения вставить соответству...
хранение информации о кредитной карте надежно и юридически очень сложно и не должно быть предпринято. Я не собираюсь хранить данные кредитной карты, но я умираю, чтобы выяснить следующее: информация о моей кредитной карте хранится на сервере где-то в мире. Эти данные (надеюсь) не хранятся на сервере продавца...
Как обновить OpenSSL в CentOS 6.5? я использовал эти команды, но ничего не происходит: cd /usr/src wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz tar -zxf openssl-1.0.1g.tar.gz cd openssl-1.0.1g ./config make make test make install cd /usr/src rm -rf openssl-1.0.1g.tar.gz rm -rf openssl...
приложения отправляют электронные письма для проверки учетных записей пользователей или сброса пароля. Я считаю, что следующим образом это должно быть, и я прошу ссылки и реализации. Если приложение должно отправить ссылку по электронной почте для проверки адреса пользователя, по моему мнению, ссылка и обраб...