security पर टैग किए गए जवाब

अनुप्रयोग सुरक्षा से संबंधित विषय और सॉफ़्टवेयर के विरुद्ध हमले। कृपया इस टैग का उपयोग न करें, जिसके परिणामस्वरूप अस्पष्टता होती है। यदि आपका प्रश्न किसी विशिष्ट प्रोग्रामिंग समस्या के बारे में नहीं है, तो कृपया सूचना सुरक्षा SE पर पूछने के बजाय इस पर विचार करें: https://security.stackexchange.com

10
एक हैश के लिए नमक को छिपाने की आवश्यकता
काम पर हमारे पास लवण के लिए दो प्रतिस्पर्धी सिद्धांत हैं। जिन उत्पादों पर मैं काम करता हूं, वे हैश को नमक करने के लिए उपयोगकर्ता नाम या फोन नंबर जैसी किसी चीज़ का उपयोग करते हैं। अनिवार्य रूप से कुछ ऐसा है जो प्रत्येक उपयोगकर्ता के लिए अलग है, …

4
क्या JWT को लोकलस्टोरेज या कुकी में स्टोर किया जाना चाहिए? [डुप्लिकेट]
इस प्रश्न के पहले से ही यहाँ उत्तर हैं : ब्राउज़र में JWT कहाँ स्टोर करें? CSRF से बचाव कैसे करें? (5 उत्तर) 2 महीने पहले बंद हुआ । JWT का उपयोग करके REST API सुरक्षित करने के उद्देश्य से, कुछ सामग्रियों (जैसे यह मार्गदर्शिका और यह प्रश्न ) के …

11
कैसे एक लार्वा हैशेड पासवर्ड बनाने के लिए
मैं लारवेल के लिए एक हैशेड पासवर्ड बनाने की कोशिश कर रहा हूं। अब किसी ने मुझे लारवेल हैश हेल्पर का उपयोग करने के लिए कहा, लेकिन मैं इसे ढूंढ नहीं पा रहा हूं या मैं गलत दिशा में देख रहा हूं। मैं एक लार्वा हैशेड पासवर्ड कैसे बनाऊं? और …

3
पायथन 3.3 में हैश फ़ंक्शन सत्रों के बीच अलग-अलग परिणाम देता है
मैंने अजगर 3.3 में एक ब्लूमफ़िल्टर लागू किया है, और हर सत्र में अलग-अलग परिणाम प्राप्त किए हैं। इस अजीब व्यवहार को कम करने से मुझे आंतरिक हैश () फ़ंक्शन के लिए मिला - यह हर सत्र में एक ही स्ट्रिंग के लिए अलग-अलग हैश मान देता है। उदाहरण: >>> …

17
क्या प्रमाणीकरण और प्राधिकरण के बीच अंतर है?
मैं इन दोनों शब्दों को बहुत थोड़ा (विशेष रूप से वेब-आधारित परिदृश्यों में बंधे हुए देखता हूं, लेकिन मुझे लगता है कि यह सीमित नहीं है) और मैं सोच रहा था कि क्या कोई अंतर था या नहीं। यह मुझे प्रतीत होता है कि वे दोनों का मतलब है कि …
97 security 

2
कौन से $ _SERVER चर सुरक्षित हैं?
कोई भी चर जो एक उपयोगकर्ता नियंत्रित कर सकता है, एक हमलावर भी नियंत्रित कर सकता है और इसलिए एक हमले का एक स्रोत है। इसे "दागी" चर कहा जाता है, और असुरक्षित है। उपयोग करते समय $_SERVER, कई चर को नियंत्रित किया जा सकता है। PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEऔर …
97 php  security 

3
PHP का उपयोग करके क्रॉस-साइट अनुरोध जालसाजी (CSRF) टोकन को ठीक से कैसे जोड़ें
मैं अपनी वेबसाइट पर प्रपत्रों में कुछ सुरक्षा जोड़ने का प्रयास कर रहा हूं। रूपों में से एक AJAX का उपयोग करता है और दूसरा एक सीधा "हमसे संपर्क करें" फ़ॉर्म है। मैं एक सीएसआरएफ टोकन जोड़ने की कोशिश कर रहा हूं। मुझे जो समस्या हो रही है, वह यह …
96 php  security  session  csrf 

8
मुझे पायथन में उपयोगकर्ता नाम और पासवर्ड को सुरक्षित रूप से संग्रहीत करने की आवश्यकता है, मेरे विकल्प क्या हैं?
मैं एक छोटी पायथन स्क्रिप्ट लिख रहा हूं जो समय-समय पर उपयोगकर्ता नाम और पासवर्ड कॉम्बो का उपयोग करके 3 जी सेवा से जानकारी खींच लेगी। मुझे कुछ ऐसा बनाने की आवश्यकता नहीं है जो 100% बुलेटप्रूफ है (क्या 100% भी मौजूद है?), लेकिन मैं सुरक्षा का एक अच्छा उपाय …

3
ग्राहक OAuth 2.0 में गुप्त
Google ड्राइव एपीआई का उपयोग करने के लिए, मुझे OAuth2.0 का उपयोग करके प्रमाणीकरण के साथ खेलना होगा। और मुझे इस बारे में कुछ सवाल मिले। मेरा ऐप क्या है, इसकी पहचान करने के लिए क्लाइंट आईडी और क्लाइंट सीक्रेट का उपयोग किया जाता है। लेकिन उन्हें हार्डकोड किया जाना …

2
मौत की भेद्यता का JPEG कैसे संचालित होता है?
मैं विंडोज एक्सपी और विंडोज सर्वर 2003 पर जीडीआई + के खिलाफ एक पुराने कारनामे के बारे में पढ़ रहा हूं, जिसे मैं एक परियोजना के लिए मौत का जेपीईजी कह रहा हूं। निम्नलिखित लिंक में शोषण को अच्छी तरह से समझाया गया है: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf असल में, JPEG फ़ाइल में …
94 c++  security  memcpy  malware 

4
'सुडो पाइप' चलाने के जोखिम क्या हैं?
कभी कभी मैं में चलाने टिप्पणी या प्रतिक्रियाओं है कि राज्य जोरदार ढंग से चल रहा है कि pipके तहत sudo"गलत" या "बुरा" है, लेकिन ऐसे मामलों में जहां यह या तो बहुत सरल, या यहाँ तक के लिए आवश्यक है (वैसे मैं की स्थापना उपकरण का एक समूह है …
94 python  security  pip  sudo 

2
एसएसएल त्रुटि: स्थानीय जारीकर्ता प्रमाण पत्र प्राप्त करने में असमर्थ
मुझे एक डेबियन 6.0 32 बिट सर्वर पर एसएसएल को कॉन्फ़िगर करने में परेशानी हो रही है। मैं एसएसएल के साथ अपेक्षाकृत नया हूं इसलिए कृपया मेरे साथ रहें। मुझे जितनी जानकारी हो सकती है, मैं इसमें शामिल हूं। नोट: सर्वर की पहचान और अखंडता की रक्षा के लिए सही …

5
पासवर्ड भूलने के लिए यादृच्छिक टोकन उत्पन्न करने के लिए सबसे अच्छा अभ्यास
मैं पासवर्ड भूल गए के लिए पहचानकर्ता उत्पन्न करना चाहता हूं। मैंने पढ़ा है कि मैं इसे mt_rand () के साथ टाइमस्टैम्प का उपयोग करके कर सकता हूं, लेकिन कुछ लोग कह रहे हैं कि हर बार समय टिकट अद्वितीय नहीं हो सकता है। इसलिए मैं यहाँ थोड़ा भ्रमित हूँ। …


5
एपीआई कुंजी और गुप्त का उपयोग क्यों करें?
मुझे कई एपीआई मिले जो उपयोगकर्ता को एपीआई कुंजी और एक गुप्त दोनों देते हैं । लेकिन मेरा सवाल यह है कि दोनों में क्या अंतर है? मेरी नजर में, एक कुंजी पर्याप्त हो सकती है। कहो कि मेरे पास एक कुंजी है और केवल मैं और सर्वर इसे जानते …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.