security पर टैग किए गए जवाब

अधिकांश सुरक्षा खतरे जो मैंने सुना है, सॉफ्टवेयर में बग के कारण उत्पन्न हुए हैं (उदाहरण के लिए सभी इनपुट ठीक से जाँच नहीं किया गया है, स्टैक ओवरफ्लो, आदि)। इसलिए यदि हम सभी सामाजिक हैकिंग को बाहर करते हैं, तो क्या बग्स के कारण सभी सुरक्षा खतरे हैं? दूसरे …

13 security  bug  hacking 

मुझे अपनी कंपनी के सार्वजनिक सामना करने वाली साइट में एक प्रमुख सुरक्षा छेद मिला है। यह हमारी पहली सार्वजनिक सामना करने वाली साइट है जिसे इंट्रानेट साइट से परिवर्तित किया गया था। मैंने इस मुद्दे को अपने बॉस तक पहुंचाया और उन्होंने यह कहते हुए इसे अनिवार्य रूप से …

13 security  ethics 

मैंने SQL इंजेक्शन के हमलों पर देखा है कि ऐसा लगता है कि पैरामीरिज्ड क्वेरीज़, विशेष रूप से संग्रहीत प्रक्रियाओं में शामिल हैं, ऐसे हमलों से बचाव का एकमात्र तरीका है। जब मैं काम कर रहा था (अंधेरे युग में वापस) संग्रहीत प्रक्रियाओं को खराब अभ्यास के रूप में देखा …

13 design  security  sql  sql-injection 

जैसा कि वर्तमान में खड़ा है, यह प्रश्न हमारे प्रश्नोत्तर प्रारूप के लिए एक अच्छा फिट नहीं है। हम तथ्यों, संदर्भों या विशेषज्ञता के आधार पर उत्तर देने की अपेक्षा करते हैं, लेकिन इस सवाल पर बहस, बहस, मतदान या विस्तारित चर्चा की संभावना होगी। यदि आपको लगता है कि …

13 security  passwords  authorization  risk  permissions 

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सॉफ्टवेयर इंजीनियरिंग स्टैक एक्सचेंज के लिए। 6 साल पहले बंद हुआ । आजकल अधिकांश लोकप्रिय एप्लिकेशन को ईमेल द्वारा …

13 security  email 

हम एक नई परियोजना पर काम कर रहे हैं, हम दो प्रमुख डेवलपर्स हैं और सर्वर और क्लाइंट के बीच संचार को सुरक्षित करने के लिए एक टोकन का उपयोग करने के तरीके के बारे में एक चौराहे पर मिला है। पहला सुझाव: (एक बार टोकन एके स्टेटिक टोकन) क्लाइंट …

13 security  api 

बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 4 साल पहले …

13 c  security  low-level  vulnerabilities 

मैं एक अधिक मजबूत प्रमाणीकरण सेवा को लागू करना चाहता हूं और jwtजो मैं करना चाहता हूं उसका एक बड़ा हिस्सा है, और मैं समझता हूं कि कोड कैसे लिखना है, लेकिन मुझे आरक्षित issऔर audदावों के बीच अंतर को समझने में थोड़ी परेशानी हो रही है । मैं समझता …

13 security  authentication  authorization  jwt 

लगभग 10 वर्षों तक मैंने SQL सर्वर डेटा स्टोर के साथ विभिन्न इन-हाउस डेस्कटॉप क्लाइंट एप्लिकेशन पर काम किया है। शायद ही मैंने इन परियोजनाओं को शुरू किया था - अधिकांश अधिग्रहण कार्य हैं। एक चीज जो हर जगह लगातार लगती थी, वह यह थी कि एक एकल वैश्विक SQL …

12 database  security 

एक कार्यक्रम के निर्माता होने के नाते, आप संभवतः सुरक्षा भेद्यता और संभावित हैक के बारे में जागरूक होने के लिए किसी से बेहतर स्थिति में हैं। यदि आप अपने द्वारा लिखी गई प्रणाली में भेद्यता के बारे में जानते हैं, तो क्या यह संकेत है कि रिलीज से पहले …

12 security  release 

मुझे आज अपने प्रबंधक से एक सवाल मिला, जो मुझे वेब फॉर्म एप्लिकेशन के प्रमाणीकरण के लिए एक स्वीकार्य डिज़ाइन माना जाता है, पर मेरे विचार पूछ रहा है, विशेष रूप से आपके विशिष्ट उपयोगकर्ता नाम पासवर्ड लॉगिन फ़ील्ड के लिए "पासवर्ड याद रखें" के लिए कई लोकप्रिय ब्राउज़रों की …

12 web-applications  security  browser  authentication 

मैं एक नई RESTful वेब सेवा स्थापित कर रहा हूं और मुझे एक भूमिका-आधारित अभिगम नियंत्रण मॉडल प्रदान करने की आवश्यकता है । मुझे एक आर्किटेक्चर बनाने की आवश्यकता है जो उपयोगकर्ताओं को सेवाओं तक पहुंचने के लिए अपना उपयोगकर्ता नाम और पासवर्ड प्रदान करने की अनुमति देगा और फिर …

12 web-development  design-patterns  security  web-services  rest 

एक हैश मान के लिए नमक के मान को एक पासवर्ड की तरह जोड़ना, जिसे सादे पाठ में संग्रहीत नहीं किया जा सकता है, नमक मान प्राप्त करने के लिए सबसे अच्छी जगह कौन सी है? संदर्भ के लिए, मान लें कि यह वेबपेज लॉगिन पर पासवर्ड के लिए है।

12 security  hashing 

क्या उपयोगकर्ता को पहचानने के लिए उपयोगकर्ता नाम की तुलना में ईमेल का उपयोग करके पंजीकरण लॉगिन बेहतर है?

12 security  user-interface  front-end 

यदि पासवर्ड हैशेड में संग्रहीत हैं, तो कंप्यूटर को कैसे पता चलेगा कि आपका पासवर्ड पिछले पासवर्ड के समान है यदि आप अपना पासवर्ड रीसेट करने का प्रयास करते हैं? क्या दो पासवर्ड पूरी तरह से अलग नहीं होंगे क्योंकि एक हैशेड है, और उलटा होने में असमर्थ है?

11 database  security  hashing  passwords