प्रोग्रामिंग security

7

एक्सपोजिंग डेटाबेस आईडी - सुरक्षा जोखिम?

मैंने सुना है कि डेटाबेस आईडी (उदाहरण के लिए URL) को उजागर करना एक सुरक्षा जोखिम है, लेकिन मुझे यह समझने में परेशानी हो रही है कि क्यों। किसी भी राय या लिंक पर यह जोखिम क्यों है, या यह क्यों नहीं है? संपादित करें: यदि आप संसाधन नहीं देख …

134 database security

10

कॉन्फ़िगरेशन फ़ाइलों में पासवर्ड एन्क्रिप्ट करें? [बन्द है]

बन्द है। यह प्रश्न स्टैक ओवरफ्लो दिशानिर्देशों को पूरा नहीं करता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? सवाल को अपडेट करें ताकि यह स्टैक ओवरफ्लो के लिए विषय पर हो । 2 साल पहले बंद हुआ । इस प्रश्न …

130 java security encryption configuration cryptography

7

बेस 64 एनकोडिंग का उद्देश्य क्या है और इसका इस्तेमाल HTTP बेसिक ऑथेंटिकेशन में क्यों किया गया है?

मुझे Base64 एन्क्रिप्शन नहीं मिलता है। यदि कोई बेस 64 स्ट्रिंग को डिक्रिप्ट कर सकता है, तो इसका क्या उद्देश्य है? इसका इस्तेमाल HTTP बेसिक नॉर्थ के लिए क्यों किया जा रहा है? यह किसी को बताने के लिए है जैसे मेरा पासवर्ड OLLEH में बदल गया है। OLLEH देखने …

129 security encryption base64

3

JWT ताज़ा टोकन प्रवाह

मैं एक मोबाइल ऐप बना रहा हूं और प्रमाणीकरण के लिए JWT का उपयोग कर रहा हूं। ऐसा लगता है कि ऐसा करने का सबसे अच्छा तरीका यह है कि JWT एक्सेस टोकन को रिफ्रेश टोकन के साथ जोड़ा जाए ताकि मैं एक्सेस टोकन को जितनी बार चाहें समाप्त कर …

129 security authentication oauth-2.0 jwt

21

एक पाइथन स्क्रिप्ट में पासवर्ड छिपाना (केवल असुरक्षित शौच)

मुझे एक पायथन स्क्रिप्ट मिली है जो ODBC कनेक्शन बना रही है। ODBC कनेक्शन कनेक्शन स्ट्रिंग के साथ उत्पन्न होता है। इस कनेक्शन स्ट्रिंग में मुझे इस कनेक्शन के लिए उपयोगकर्ता नाम और पासवर्ड शामिल करना होगा। क्या फ़ाइल में इस पासवर्ड को अस्पष्ट करने का एक आसान तरीका है …

127 python security

13

String को SecureString में बदलें

कैसे कन्वर्ट करने के लिए Stringकरने के लिए SecureString?

127 c# .net security securestring

18

डेटाबेस और वेब सर्वर को एक ही मशीन पर रखना उचित क्यों नहीं है?

स्टैक ओवरफ्लो टीम ( भाग 1 और 2 ) के साथ स्कॉट हैंसेलमैन के साक्षात्कार को सुनकर , वह इस बात के लिए अड़े थे कि SQL सर्वर और एप्लिकेशन सर्वर अलग मशीनों पर होना चाहिए। क्या यह केवल यह सुनिश्चित करने के लिए है कि यदि एक सर्वर से …

126 database security networking infrastructure hardware-infrastructure

15

सब कुछ के लिए HTTPS का उपयोग क्यों नहीं करते?

यदि मैं एक सर्वर स्थापित कर रहा था, और एसएसएल प्रमाण पत्र था, तो मैं केवल खरीद / लॉगिन के लिए पूरी साइट के लिए HTTPS का उपयोग क्यों नहीं करूंगा? मुझे लगता है कि यह पूरी साइट को एन्क्रिप्ट करने, और पूरी तरह से उपयोगकर्ता की रक्षा करने के …

126 security https

13

PHP सत्र सुरक्षा

ताला लगा हुआ । यह सवाल और इसके जवाब बंद हैं क्योंकि यह सवाल ऑफ-टॉपिक है लेकिन इसका ऐतिहासिक महत्व है। यह वर्तमान में नए उत्तरों या इंटरैक्शन को स्वीकार नहीं कर रहा है। PHP के साथ जिम्मेदार सत्र सुरक्षा बनाए रखने के लिए कुछ दिशानिर्देश क्या हैं? पूरे वेब …

125 security php

12

सत्र अपहरण को रोकने का सबसे अच्छा तरीका क्या है?

विशेष रूप से यह सर्वर पर सत्र की पहचान करने के लिए क्लाइंट सत्र कुकी का उपयोग करते समय होता है। पूरे वेब साइट के लिए एसएसएल / एचटीटीपीएस एन्क्रिप्शन का उपयोग करने का सबसे अच्छा उत्तर है, और आपके पास सबसे अच्छी गारंटी है कि मध्य हमलों में कोई …

124 security session cookies

5

एक्सेस-कंट्रोल-अनुमति-उत्पत्ति की स्थापना के सुरक्षा जोखिम क्या हैं?

मुझे हाल ही में क्रॉस-सबडोमेन अजाक्स कॉल करने में सक्षम होने के लिए सेट Access-Control-Allow-Originकरना पड़ा *। अब मैं मदद नहीं कर सकता लेकिन मुझे लगता है कि मैं अपने पर्यावरण को सुरक्षा जोखिमों में डाल रहा हूं। अगर मैं इसे गलत कर रहा हूं तो कृपया मेरी मदद करें।

124 ajax security cors

5

आइफ्रेम को खतरनाक और सुरक्षा जोखिम क्यों माना जाता है?

आइफ्रेम को खतरनाक और सुरक्षा जोखिम क्यों माना जाता है? क्या कोई ऐसे मामले के उदाहरण का वर्णन कर सकता है जहां इसका दुर्भावना से उपयोग किया जा सकता है?

124 html security iframe

7

स्प्रिंग टेस्ट और सुरक्षा: प्रमाणीकरण का मजाक कैसे उड़ाएं?

मैं यह पता लगाने की कोशिश कर रहा था कि अगर मेरे नियंत्रकों के URL ठीक से सुरक्षित हैं तो मैं यूनिट परीक्षण कैसे कर सकता हूं। बस किसी के आसपास चीजों को बदलने और गलती से सुरक्षा सेटिंग्स को हटा देता है। मेरी नियंत्रक विधि इस प्रकार है: @RequestMapping("/api/v1/resource/test") …

124 spring security model-view-controller testing junit

5

एंड्रॉइड में एक्सेस टोकन और रहस्य को सुरक्षित रूप से कैसे स्टोर करें?

मैं Google से मेल और संपर्क लाने के लिए oAuth का उपयोग करने जा रहा हूं। मैं एक्सेस टोकन और गुप्त प्राप्त करने के लिए लॉग इन करने के लिए हर बार उपयोगकर्ता से पूछना नहीं चाहता। मुझे जो समझ में आया, मुझे उन्हें अपने आवेदन के साथ या तो …

123 android security oauth preferences token

4

Android SharedPreference सुरक्षा

मुझे साझा प्राथमिकताओं की सुरक्षा के बारे में आश्चर्य है। क्या यह साझा करने के लिए पहुँच संभव है, भले ही वे MODE_PRIV (0) में बनाए गए हों? क्या उपलब्ध सभी साझाकरणों को सूचीबद्ध करना संभव है और फिर अन्य ऐप्स से सभी सेटिंग्स प्राप्त करें? क्या साझा डेटा या …

118 android security sharedpreferences

security पर टैग किए गए जवाब