«security» 태그된 질문

응용 프로그램 보안 및 소프트웨어 공격과 관련된 주제 이 태그 만 사용하면 모호성이 생길 수 있습니다. 특정 프로그래밍 문제에 대한 질문이 아닌 경우에는 Information Security SE (https://security.stackexchange.com)에서 질문하십시오.

12
양식 기반 웹 사이트 인증에 대한 결정적인 가이드 [닫기]
휴무 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 웹 사이트를위한 폼 기반 인증 스택 오버플로는 매우 구체적인 기술적 인 질문에 대한 리소스 일뿐만 아니라 일반적인 문제의 …

7
Google이 왜 prepend (1); 그들의 JSON 응답에?
Google은 왜 while(1);(비공개) JSON 응답보다 우선합니까? 예를 들어 Google 캘린더 에서 캘린더를 켜고 끄는 동안의 응답은 다음과 같습니다. while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] 나는 이것이 사람들이 그것을하지 못하게하는 것이라고 가정 eval()하지만, 실제로해야 …
4074 javascript  json  ajax  security 


28
PHP에서 SQL 삽입을 어떻게 방지 할 수 있습니까?
이 질문에 대한 답변은 지역 사회 노력 입니다. 이 게시물을 개선하려면 기존 답변을 수정하십시오. 현재 새로운 답변이나 상호 작용을받지 않습니다. На этот вопрос есть ответы на 스택 오버플로 на русском : Каким образом избежать SQL-инъекций в PHP? 사용자 입력이 수정없이 SQL 쿼리에 삽입 되면 다음 예제와 같이 응용 프로그램이 SQL …

26
이후 일반 텍스트 검색을 위해 어떻게 사용자 암호 저장소에 윤리적으로 접근해야합니까?
잠김 . 이 질문과 주제는 주제가 다르지만 역사적으로 중요하기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 점점 더 많은 웹 사이트와 웹 응용 프로그램을 계속 구축함에 따라 사용자에게 문제가 발생했을 때 검색 할 수있는 방식으로 사용자 암호를 저장하라는 메시지가 자주 표시됩니다 (잊어 버린 암호 링크를 이메일로 …

14
PHP 암호를위한 안전한 해시 및 솔트
현재 MD5는 부분적으로 안전하지 않다고합니다. 이것을 고려하여 암호 보호에 사용할 메커니즘을 알고 싶습니다. 이 질문 은 "이중 해싱"이 비밀번호를 한 번 해시하는 것보다 덜 안전합니까? 개별 파일에 대한 암호 보호를 구현 하는 방법 은 있지만 여러 번 해싱하는 것이 좋습니다 . 소금 사용을 제안합니다. PHP를 사용하고 있습니다. 안전하고 빠른 비밀번호 …



18
REST API / 웹 서비스 보안을위한 모범 사례 [닫기]
휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . REST API 또는 서비스를 설계 할 때 보안 (인증, 권한 부여, 아이디 관리)을 다루는 모범 사례가 있습니까? …

30
APK 파일의 리버스 엔지니어링을 피하는 방법은 무엇입니까?
Android 용 결제 처리 앱 을 개발 중이며 해커가 APK 파일 에서 모든 리소스, 자산 또는 소스 코드에 액세스하지 못하게하고 싶습니다 . 누군가 .apk 확장자를 .zip으로 변경하면 압축을 풀고 모든 앱의 리소스 및 자산에 쉽게 액세스 할 수 있으며 dex2jar 및 Java 디 컴파일러를 사용하여 소스 코드에도 액세스 할 수 …

7
PDO 준비 명령문은 SQL 삽입을 방지하기에 충분합니까?
다음과 같은 코드가 있다고 가정 해 봅시다. $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); PDO 문서는 다음과 같이 말합니다. 준비된 명령문에 대한 매개 변수는 인용 할 필요가 없습니다. 운전자가 대신 처리합니다. 이것이 SQL 주입을 피하기 위해 정말로해야하는 전부입니까? …

14
OAuth v2에 액세스 및 새로 고침 토큰이 모두있는 이유는 무엇입니까?
OAuth 2.0 프로토콜 초안의 섹션 4.2는 인증 서버가 access_token(자원으로 자신을 인증하는 데 사용되는) 인증 및 refresh_token순수하게 새로운 작성을 위해 사용되는를 모두 리턴 할 수 있음을 나타냅니다 access_token. https://tools.ietf.org/html/rfc6749#section-4.2 왜 둘 다 있습니까? 왜 access_token최후를 유지 refresh_token하고하지 refresh_token않는가?

4
mysql_real_escape_string ()을 둘러싼 SQL 주입
mysql_real_escape_string()함수를 사용할 때에도 SQL 삽입 가능성이 있습니까? 이 샘플 상황을 고려하십시오. SQL은 다음과 같이 PHP로 구성됩니다. $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; 나는 많은 사람들이 그런 코드가 여전히 위험하고 mysql_real_escape_string()사용 된 기능으로 도 해킹 할 수 있다고 말합니다 . 그러나 …

11
인증 대 권한
웹 응용 프로그램의 맥락에서 차이점은 무엇입니까? 나는 약어 "auth"를 많이 본다. 그것은 의미합니까 인증 -entication 또는 인증 -orization? 아니면 둘 다입니까?

4
bcrypt는 어떻게 내장 소금을 가질 수 있습니까?
Coda Hale의 기사 "암호를 안전하게 저장하는 방법" 은 다음과 같이 주장합니다. bcrypt에는 레인보우 테이블 공격을 방지하기 위해 소금이 내장되어 있습니다. 그는 이 논문을 인용하며 , 이는 OpenBSD의 구현에서 bcrypt다음 과 같이 말합니다 : OpenBSD는 arcfour (arc4random (3)) 키 스트림에서 128 비트 bcrypt salt를 생성하며 커널은 장치 타이밍에서 수집 한 임의의 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.