Programmierung security

5

Wie deaktiviere ich den Ablauf des Oracle-Passworts?

Ich verwende Oracle für die Entwicklung. Das Kennwort für ein Bootstrap-Konto, das ich immer zum Neuerstellen meiner Datenbank verwende, ist abgelaufen. Wie deaktiviere ich den Kennwortablauf für diesen Benutzer (und alle anderen Benutzer) dauerhaft? Ich verwende Oracle 11g, dessen Kennwörter standardmäßig ablaufen.

176 oracle security

11

Wie entferne ich ASP.Net MVC Standard-HTTP-Header?

Jede Seite in einer MVC-Anwendung, mit der ich arbeite, legt diese HTTP-Header in Antworten fest: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Wie verhindere ich, dass diese angezeigt werden?

175 asp.net-mvc security http-headers

8

Zweiwege-Verschlüsselung: Ich muss Kennwörter speichern, die abgerufen werden können

Ich erstelle eine Anwendung, in der Kennwörter gespeichert werden, die der Benutzer abrufen und anzeigen kann. Die Passwörter gelten für ein Hardwaregerät, sodass eine Überprüfung auf Hashes nicht in Frage kommt. Was ich wissen muss ist: Wie verschlüssele und entschlüssele ich ein Passwort in PHP? Was ist der sicherste Algorithmus …

174 php security encryption passwords

7

Was ist die Bedeutung und der Unterschied zwischen Subjekt, Benutzer und Auftraggeber?

Im Zusammenhang mit Sicherheits-Frameworks kommen häufig einige Begriffe zu Thema , Benutzer und Prinzipal vor , von denen ich keine klare Definition und den Unterschied zwischen ihnen finden konnte. Was genau bedeuten diese Begriffe und warum sind diese Unterscheidungen zwischen Subjekt und Prinzip erforderlich?

173 java spring-security terminology security

14

Wurde reCaptcha geknackt / gehackt / OCR / besiegt / gebrochen? [geschlossen]

Es ist unwahrscheinlich, dass diese Frage zukünftigen Besuchern hilft. Es ist nur für ein kleines geografisches Gebiet, einen bestimmten Zeitpunkt oder eine außerordentlich enge Situation relevant, die für das weltweite Internetpublikum nicht allgemein anwendbar ist. Wenn Sie Hilfe benötigen, um diese Frage allgemeiner anwendbar zu machen, besuchen Sie die Hilfe …

172 security captcha ocr recaptcha

9

Wie können vorbereitete Anweisungen vor SQL-Injection-Angriffen schützen?

Wie helfen uns vorbereitete Anweisungen , SQL-Injection- Angriffe zu verhindern? Wikipedia sagt: Vorbereitete Anweisungen sind widerstandsfähig gegen SQL-Injection, da Parameterwerte, die später mit einem anderen Protokoll übertragen werden, nicht korrekt maskiert werden müssen. Wenn die ursprüngliche Anweisungsvorlage nicht von externen Eingaben abgeleitet ist, kann keine SQL-Injection durchgeführt werden. Ich kann …

172 sql security sql-injection prepared-statement

6

Wie kann ich die Passwörter meiner Benutzer sicher speichern?

Wie viel sicherer ist das als normales MD5 ? Ich habe gerade angefangen, mich mit der Passwortsicherheit zu befassen. Ich bin ziemlich neu in PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { …

169 php security passwords salt password-hash

9

PHP $ _SERVER ['HTTP_HOST'] vs. $ _SERVER ['SERVER_NAME'], verstehe ich die Manpages richtig?

Ich habe viel gesucht und auch die PHP $ _SERVER-Dokumente gelesen . Habe ich dieses Recht, was ich für meine PHP-Skripte für einfache Linkdefinitionen verwenden soll, die auf meiner Website verwendet werden? $_SERVER['SERVER_NAME'] basiert auf der Konfigurationsdatei Ihres Webservers (in meinem Fall Apache2) und hängt von einigen Anweisungen ab: (1) …

167 php apache security owasp

17

Wie gehe ich mit einem langsamen SecureRandom-Generator um?

Wenn Sie eine kryptografisch starke Zufallszahl in Java wünschen, verwenden Sie SecureRandom. SecureRandomKann leider sehr langsam sein. Wenn es /dev/randomunter Linux verwendet wird, kann es das Warten auf den Aufbau einer ausreichenden Entropie blockieren. Wie vermeidet man die Leistungsstrafe? Hat jemand Uncommon Maths als Lösung für dieses Problem verwendet? Kann …

165 java performance security random entropy

5

In welchen Fällen ist HTTP_REFERER leer

Ich weiß, dass es möglich ist, einen leeren HTTP_REFERER zu erhalten. Unter welchen Umständen passiert das? Wenn ich eine leere bekomme, bedeutet das immer, dass der Benutzer sie geändert hat? Ist das Erhalten eines leeren das gleiche wie das Erhalten eines Nullen? und unter welchen umständen bekomme ich das auch

163 security http http-headers cross-domain http-referer

9

Verbergen Sie ein UITextField-Passwort

Ich mache eine Anmeldeseite. Ich habe UITextField für Passwort. Natürlich möchte ich nicht, dass das Passwort angezeigt wird. Stattdessen möchte ich, dass beim Tippen Kreise angezeigt werden. Wie stellen Sie das Feld dafür ein?

162 ios swift iphone security ipad

20

Sollte ich Passwörtern eine maximale Länge auferlegen?

Ich kann verstehen, dass es sehr sinnvoll ist, Passwörtern eine Mindestlänge aufzuerlegen (um Benutzer vor sich selbst zu schützen), aber meine Bank verlangt, dass Passwörter zwischen 6 und 8 Zeichen lang sind, und ich habe mich gefragt ... Wäre dies nicht einfacher für Brute-Force-Angriffe? (Schlecht) Bedeutet dies, dass mein Passwort …

162 security encryption passwords

4

Standard-Passwort-Hasher von ASP.NET Identity - Wie funktioniert es und ist es sicher?

Ich frage mich, ob der im UserManager , der mit MVC 5 und ASP.NET Identity Framework geliefert wird, standardmäßig implementierte Password Hasher sicher genug ist. Und wenn ja, könnten Sie mir erklären, wie es funktioniert? Die IPasswordHasher-Schnittstelle sieht folgendermaßen aus: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, …

162 c# asp.net security passwords asp.net-identity

11

Docker und Sicherung von Passwörtern

Ich habe kürzlich mit Docker experimentiert, um einige Dienste zu entwickeln, mit denen ich herumspielen kann, und eine Sache, die mich immer wieder nervt, ist das Einfügen von Passwörtern in eine Docker-Datei. Ich bin ein Entwickler, daher fühlt sich das Speichern von Passwörtern in der Quelle wie ein Schlag ins …

162 security build docker

30

.NET-Verschleierungstools / Strategie [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 6 Jahren . Verbessere diese Frage Mein Produkt besteht aus mehreren …

160 .net security obfuscation

Als «security» getaggte Fragen