Tag: security

Les sujets liés à la sécurité des applications et des attaques contre les logiciels. S’il vous plaît ne pas utiliser cette balise seul, que les résultats de l’ambiguïté.
Si votre question n’est pas à propos d’un problème de programmation, veuillez considérer au lieu de demander à la Sécurité de l’Information SE: https://security.stackexchange.com

Brute-force/DoS de prévention en PHP

Comment faites-vous pour protéger votre logiciel de distribution illégale?

L'ultime propre/fonctions sécurisées

PHP: Comment faire Pour Désactiver les Fonctions Dangereuses

Énumérer tous les Trousseau d'articles dans mon application iOS

SSL Erreur: impossible d'obtenir le certificat de l'émetteur local

Comment créer un jeton d'authentification à l'aide de Java

différence entre http.contexte.de l'utilisateur et du fil.currentprincipal et quand les utiliser?

Exploitable C# Fonctions

Quand dois-je utiliser SHA-1 et quand dois-je utiliser SHA-2?

Pas de bean nommé "springSecurityFilterChain" est défini - Printemps de Sécurité 3.1

comment puis-je vérifier si le fichier de certificat que j'ai est dans .format pem

Ce “SecretKeyFactory pas disponible” signifie?

Codeigniter définir basepath ou de sortie

Pourquoi n'est-il pas de même de la politique d'origine pour les WebSockets? Pourquoi je peux me connecter ws://localhost?

L'utilisateur n'est pas autorisé à exécuter DBCC DBREINDEX

Pourquoi java.de sécurité.NoSuchProviderException Pas d'un tel fournisseur de: colombie-britannique?

La création d'un Système de Licence

Comment envoyer sécuriser les requêtes AJAX avec PHP et jQuery

Vulnérabilité de Dépassement de tampon Laboratoire de problèmes

Comment sécuriser mon PHP le système de connexion?

4 vulnérabilités sur npm install

L'accès aux données en interne la production de bases de données à partir d'un serveur web en DMZ

Pourquoi est-SSLCertificateKeyFile nécessaires pour Apache?

N' .pem fichier contient à la fois des clés privées et publiques?

L'accès est refusé lors de la fixation d'une base de données

Quelle est la meilleure pratique pour gérer les mots de passe dans les dépôts git?

Quels exploits web dois-je connaître?

Détecter lors de l'iframe est multi-domaine, puis le buste hors de lui

OAuth secrets dans des applications mobiles

Htmlentities vs addslashes vs mysqli_real_escape_string

Comment mettre en Œuvre des Réinitialisations de Mot de passe?

Comment stocker et charger les touches à l'aide de java.de sécurité.Fichier de stockage des clés de la classe

Est-il sécuritaire de stocker les mots de passe comme des variables d'environnement (plutôt qu'en texte brut) dans les fichiers de config?

Comment SQLParameter prévenir l'Injection SQL?

L'échappement de chaînes pour une utilisation en XML

Comment autorisation peut être vérifié au moment de l'exécution, sans jeter SecurityException?

Comment puis-je mettre en œuvre le sel dans mon login pour les mots de passe?

Quand dois-je mettre en œuvre la Sécurité Printemps ACL dans mon application?

Pourquoi la session standard durée de vie de 24 minutes (1440 secondes)?

Comment stocker de manière sécurisée une chaîne de connexion dans une application WinForms?

Quand est-il sécuritaire pour permettre la SCRO?

Chiffrement/Hachage de texte en clair les mots de passe en base de données

Comment faire pour automatiquement vous connecter en tant qu'utilisateur à l'aide de Printemps de Sécurité sans connaître son mot de passe?

Meilleures Pratiques: le Salage & parsemant les mots de passe?

Est “double hachage d'un mot de passe de moins en moins sûre juste hacher à la fois?

Comment puis-je construire un java.de sécurité.PublicKey objet à partir d'une chaîne encodée en base64?

Est RSA PKCS1-OAEP. rembourrage pris en charge dans bouncycastle?

La nécessité de cacher le sel pour une table de hachage

Est-ce toujours ok pour enregistrer le mot de passe en texte brut dans une variable php ou php constante?