security पर टैग किए गए जवाब

अनुप्रयोग सुरक्षा से संबंधित विषय और सॉफ़्टवेयर के विरुद्ध हमले। कृपया इस टैग का उपयोग न करें, जिसके परिणामस्वरूप अस्पष्टता होती है। यदि आपका प्रश्न किसी विशिष्ट प्रोग्रामिंग समस्या के बारे में नहीं है, तो कृपया सूचना सुरक्षा SE पर पूछने के बजाय इस पर विचार करें: https://security.stackexchange.com

12
वेबसाइट-आधारित प्रमाणीकरण के लिए निश्चित गाइड [बंद]
बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 3 साल पहले …

7
Google प्रीपेंड क्यों करता है (1); उनके JSON प्रतिक्रियाओं के लिए?
Google while(1);उनकी (निजी) JSON प्रतिक्रियाओं के बारे में क्यों बताता है ? उदाहरण के लिए, Google कैलेंडर में कैलेंडर चालू और बंद करते समय यहां एक प्रतिक्रिया है : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] …
4074 javascript  json  ajax  security 

17
पासवर्ड के लिए स्ट्रिंग [] को क्यों पसंद किया जाता है?
स्विंग में, पासवर्ड फ़ील्ड में सामान्य (रिटर्न ) विधि के बजाय एक getPassword()(रिटर्न char[]) विधि होती है। इसी तरह, मैं पासवर्डों को संभालने के लिए उपयोग न करने के सुझाव के साथ आया हूं ।getText()StringString Stringजब पासवर्ड की बात आती है तो सुरक्षा के लिए खतरा क्यों है ? यह …
3421 java  string  security  passwords  char 

28
मैं PHP में SQL इंजेक्शन को कैसे रोक सकता हूं?
इस प्रश्न के उत्तर सामुदायिक प्रयास हैं । इस पोस्ट को बेहतर बनाने के लिए मौजूदा उत्तरों को संपादित करें। यह वर्तमान में नए उत्तरों या इंटरैक्शन को स्वीकार नहीं कर रहा है। На этот вопрос есть ответы на स्टैक ओवरफ़्लो на русском : Каким образом избежать एसक्यूएल-инъекций в पीएचपी? …

26
बाद में सादे रिट्रीवल के लिए मुझे उपयोगकर्ता के पासवर्ड भंडारण के लिए नैतिक रूप से कैसे संपर्क करना चाहिए?
ताला लगा हुआ । यह सवाल और इसके जवाब बंद हैं क्योंकि यह सवाल ऑफ-टॉपिक है लेकिन इसका ऐतिहासिक महत्व है। यह वर्तमान में नए उत्तरों या इंटरैक्शन को स्वीकार नहीं कर रहा है। जैसा कि मैं अधिक से अधिक वेबसाइटों और वेब एप्लिकेशन का निर्माण जारी रखता हूं, मुझे …

14
PHP पासवर्ड के लिए सुरक्षित हैश और नमक
वर्तमान में यह कहा जाता है कि एमडी 5 आंशिक रूप से असुरक्षित है। इसे ध्यान में रखते हुए, मैं यह जानना चाहूंगा कि पासवर्ड सुरक्षा के लिए किस तंत्र का उपयोग करना है। यह प्रश्न, क्या "डबल हैशिंग" पासवर्ड एक बार से अधिक हैशिंग से कम सुरक्षित है? सुझाव …

17
मैं PHP के साथ उपयोगकर्ता इनपुट को कैसे सैनिटाइज़ कर सकता हूं?
वहाँ कहीं एक catchall समारोह है कि SQL इंजेक्शन और XSS हमलों के लिए उपयोगकर्ता इनपुट sanitizing के लिए अच्छी तरह से काम करता है, जबकि अभी भी कुछ प्रकार के HTML टैग की अनुमति है?

13
"बॉबी टेबल" XKCD कॉमिक से SQL इंजेक्शन कैसे काम करता है?
बस देख रहा हूँ: (स्रोत: https://xkcd.com/327/ ) यह एसक्यूएल क्या करता है: Robert'); DROP TABLE STUDENTS; -- मैं दोनों जानते हैं 'और --टिप्पणियों के लिए हैं, लेकिन शब्द नहीं है DROP, क्योंकि यह एक ही पंक्ति का हिस्सा है और साथ ही टिप्पणी की हो?

18
REST API / वेब सेवा [बंद] हासिल करने के लिए सर्वोत्तम अभ्यास
बंद हो गया । यह प्रश्न राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 2 साल पहले बंद हुआ …

30
एपीके फ़ाइल के रिवर्स इंजीनियरिंग से कैसे बचें?
मैं एंड्रॉइड के लिए एक भुगतान प्रसंस्करण ऐप विकसित कर रहा हूं , और मैं किसी हैकर को एपीके फ़ाइल से किसी भी संसाधन, संपत्ति या स्रोत कोड तक पहुंचने से रोकना चाहता हूं । यदि कोई .apk एक्सटेंशन को .zip में बदलता है तो वे इसे अनज़िप कर सकते …

7
क्या SQL इंजेक्शन को रोकने के लिए PDO तैयार स्टेटमेंट पर्याप्त हैं?
मान लीजिए कि मेरे पास इस तरह का कोड है: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); पीडीओ प्रलेखन कहता है: तैयार बयानों के मापदंडों को उद्धृत करने की आवश्यकता नहीं है; ड्राइवर आपके लिए इसे संभालता है। …

14
OAuth v2 में टोकन तक पहुँच और परिशोधन दोनों क्यों हैं?
ड्राफ्ट OAuth 2.0 प्रोटोकॉल की धारा 4.2 इंगित करती है कि एक प्राधिकरण सर्वर दोनों access_token(जो एक संसाधन के साथ स्वयं को प्रमाणित करने के लिए उपयोग किया जाता है) और साथ ही एक refresh_token, जिसे एक नया बनाने के लिए शुद्ध रूप से उपयोग किया जाता है, वापस कर …

4
SQL इंजेक्शन जो mysql_real_escape_string () के आसपास मिलता है
mysql_real_escape_string()फ़ंक्शन का उपयोग करते समय क्या कोई SQL इंजेक्शन संभावना भी है ? इस नमूना स्थिति पर विचार करें। SQL का निर्माण PHP में इस प्रकार किया जाता है: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; मैंने सुना है कि कई …

11
प्रमाणीकरण बनाम प्राधिकरण
वेब एप्लिकेशन के संदर्भ में क्या अंतर है? मैं संक्षिप्त नाम "सामान्य" बहुत देखता हूं। इसके लिए खड़े करता है प्रमाणन -entication या प्रमाणन -orization? या यह दोनों है?

4
Bcrypt में अंतर्निहित लवण कैसे हो सकते हैं?
कोडा हेल का लेख "हाउ टू सेफली स्टोर ए पासवर्ड" का दावा है कि: bcrypt में रेनबो टेबल हमलों को रोकने के लिए अंतर्निहित लवण हैं। वह इस पत्र का हवाला देते हैं , जो कहता है कि ओपनबीएसडी के कार्यान्वयन में bcrypt: OpenBSD एक आर्कफॉर (arc4random (3)) कुंजी स्ट्रीम …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.