security पर टैग किए गए जवाब

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 3 साल पहले …

5370 security  http  authentication  language-agnostic  article 

Google while(1);उनकी (निजी) JSON प्रतिक्रियाओं के बारे में क्यों बताता है ? उदाहरण के लिए, Google कैलेंडर में कैलेंडर चालू और बंद करते समय यहां एक प्रतिक्रिया है : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] …

4074 javascript  json  ajax  security 

स्विंग में, पासवर्ड फ़ील्ड में सामान्य (रिटर्न ) विधि के बजाय एक getPassword()(रिटर्न char[]) विधि होती है। इसी तरह, मैं पासवर्डों को संभालने के लिए उपयोग न करने के सुझाव के साथ आया हूं ।getText()StringString Stringजब पासवर्ड की बात आती है तो सुरक्षा के लिए खतरा क्यों है ? यह …

3421 java  string  security  passwords  char 

इस प्रश्न के उत्तर सामुदायिक प्रयास हैं । इस पोस्ट को बेहतर बनाने के लिए मौजूदा उत्तरों को संपादित करें। यह वर्तमान में नए उत्तरों या इंटरैक्शन को स्वीकार नहीं कर रहा है। На этот вопрос есть ответы на स्टैक ओवरफ़्लो на русском : Каким образом избежать एसक्यूएल-инъекций в पीएचपी? …

2773 php  mysql  sql  security  sql-injection 

ताला लगा हुआ । यह सवाल और इसके जवाब बंद हैं क्योंकि यह सवाल ऑफ-टॉपिक है लेकिन इसका ऐतिहासिक महत्व है। यह वर्तमान में नए उत्तरों या इंटरैक्शन को स्वीकार नहीं कर रहा है। जैसा कि मैं अधिक से अधिक वेबसाइटों और वेब एप्लिकेशन का निर्माण जारी रखता हूं, मुझे …

1344 security  password-encryption  password-storage 

वर्तमान में यह कहा जाता है कि एमडी 5 आंशिक रूप से असुरक्षित है। इसे ध्यान में रखते हुए, मैं यह जानना चाहूंगा कि पासवर्ड सुरक्षा के लिए किस तंत्र का उपयोग करना है। यह प्रश्न, क्या "डबल हैशिंग" पासवर्ड एक बार से अधिक हैशिंग से कम सुरक्षित है? सुझाव …

1174 php  security  passwords  hash  protection 

वहाँ कहीं एक catchall समारोह है कि SQL इंजेक्शन और XSS हमलों के लिए उपयोगकर्ता इनपुट sanitizing के लिए अच्छी तरह से काम करता है, जबकि अभी भी कुछ प्रकार के HTML टैग की अनुमति है?

1124 php  security  xss  sql-injection  user-input 

बस देख रहा हूँ: (स्रोत: https://xkcd.com/327/ ) यह एसक्यूएल क्या करता है: Robert'); DROP TABLE STUDENTS; -- मैं दोनों जानते हैं 'और --टिप्पणियों के लिए हैं, लेकिन शब्द नहीं है DROP, क्योंकि यह एक ही पंक्ति का हिस्सा है और साथ ही टिप्पणी की हो?

1092 security  validation  sql-injection 

बंद हो गया । यह प्रश्न राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 2 साल पहले बंद हुआ …

828 wcf  security  rest  authorization  rest-security 

मैं एंड्रॉइड के लिए एक भुगतान प्रसंस्करण ऐप विकसित कर रहा हूं , और मैं किसी हैकर को एपीके फ़ाइल से किसी भी संसाधन, संपत्ति या स्रोत कोड तक पहुंचने से रोकना चाहता हूं । यदि कोई .apk एक्सटेंशन को .zip में बदलता है तो वे इसे अनज़िप कर सकते …

764 android  security  proguard  reverse-engineering 

मान लीजिए कि मेरे पास इस तरह का कोड है: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); पीडीओ प्रलेखन कहता है: तैयार बयानों के मापदंडों को उद्धृत करने की आवश्यकता नहीं है; ड्राइवर आपके लिए इसे संभालता है। …

661 php  security  pdo  sql-injection 

ड्राफ्ट OAuth 2.0 प्रोटोकॉल की धारा 4.2 इंगित करती है कि एक प्राधिकरण सर्वर दोनों access_token(जो एक संसाधन के साथ स्वयं को प्रमाणित करने के लिए उपयोग किया जाता है) और साथ ही एक refresh_token, जिसे एक नया बनाने के लिए शुद्ध रूप से उपयोग किया जाता है, वापस कर …

654 security  oauth  access-token  refresh-token 

mysql_real_escape_string()फ़ंक्शन का उपयोग करते समय क्या कोई SQL इंजेक्शन संभावना भी है ? इस नमूना स्थिति पर विचार करें। SQL का निर्माण PHP में इस प्रकार किया जाता है: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; मैंने सुना है कि कई …

645 php  mysql  sql  security  sql-injection 

वेब एप्लिकेशन के संदर्भ में क्या अंतर है? मैं संक्षिप्त नाम "सामान्य" बहुत देखता हूं। इसके लिए खड़े करता है प्रमाणन -entication या प्रमाणन -orization? या यह दोनों है?

625 security  authorization  authentication 

कोडा हेल का लेख "हाउ टू सेफली स्टोर ए पासवर्ड" का दावा है कि: bcrypt में रेनबो टेबल हमलों को रोकने के लिए अंतर्निहित लवण हैं। वह इस पत्र का हवाला देते हैं , जो कहता है कि ओपनबीएसडी के कार्यान्वयन में bcrypt: OpenBSD एक आर्कफॉर (arc4random (3)) कुंजी स्ट्रीम …

616 security  hash  internals  bcrypt