«security» 태그된 질문

휴무 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 삼년 전에 . 웹 사이트를위한 폼 기반 인증 스택 오버플로는 매우 구체적인 기술적 인 질문에 대한 리소스 일뿐만 아니라 일반적인 문제의 …

5370 security  http  authentication  language-agnostic  article 

Google은 왜 while(1);(비공개) JSON 응답보다 우선합니까? 예를 들어 Google 캘린더 에서 캘린더를 켜고 끄는 동안의 응답은 다음과 같습니다. while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] 나는 이것이 사람들이 그것을하지 못하게하는 것이라고 가정 eval()하지만, 실제로해야 …

4074 javascript  json  ajax  security 

스윙에서 암호 필드는이 getPassword()(반환 char[]대신에 보통의) 방법 getText()(반환 String) 방법을. 마찬가지로 String암호를 처리하는 데 사용하지 말 것을 제안했습니다 . String암호와 관련하여 보안에 위협이되는 이유는 무엇 입니까? 사용하기 불편하다 char[].

3422 java  string  security  passwords  char 

이 질문에 대한 답변은 지역 사회 노력 입니다. 이 게시물을 개선하려면 기존 답변을 수정하십시오. 현재 새로운 답변이나 상호 작용을받지 않습니다. На этот вопрос есть ответы на 스택 오버플로 на русском : Каким образом избежать SQL-инъекций в PHP? 사용자 입력이 수정없이 SQL 쿼리에 삽입 되면 다음 예제와 같이 응용 프로그램이 SQL …

2773 php  mysql  sql  security  sql-injection 

잠김 . 이 질문과 주제는 주제가 다르지만 역사적으로 중요하기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 점점 더 많은 웹 사이트와 웹 응용 프로그램을 계속 구축함에 따라 사용자에게 문제가 발생했을 때 검색 할 수있는 방식으로 사용자 암호를 저장하라는 메시지가 자주 표시됩니다 (잊어 버린 암호 링크를 이메일로 …

1344 security  password-encryption  password-storage 

현재 MD5는 부분적으로 안전하지 않다고합니다. 이것을 고려하여 암호 보호에 사용할 메커니즘을 알고 싶습니다. 이 질문 은 "이중 해싱"이 비밀번호를 한 번 해시하는 것보다 덜 안전합니까? 개별 파일에 대한 암호 보호를 구현 하는 방법 은 있지만 여러 번 해싱하는 것이 좋습니다 . 소금 사용을 제안합니다. PHP를 사용하고 있습니다. 안전하고 빠른 비밀번호 …

1174 php  security  passwords  hash  protection 

특정 유형의 HTML 태그를 계속 허용하면서 SQL 삽입 및 XSS 공격에 대한 사용자 입력을 삭제하는 데 잘 작동하는 catchall 함수가 있습니까?

1124 php  security  xss  sql-injection  user-input 

그냥보고 : (출처 : https://xkcd.com/327/ ) 이 SQL의 기능은 무엇입니까? Robert'); DROP TABLE STUDENTS; -- 나는 둘 다 알고 '있고 --주석이지만 DROP, 같은 줄의 일부이므로 단어에 주석이 달리지 않습니까?

1093 security  validation  sql-injection 

휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . REST API 또는 서비스를 설계 할 때 보안 (인증, 권한 부여, 아이디 관리)을 다루는 모범 사례가 있습니까? …

828 wcf  security  rest  authorization  rest-security 

Android 용 결제 처리 앱 을 개발 중이며 해커가 APK 파일 에서 모든 리소스, 자산 또는 소스 코드에 액세스하지 못하게하고 싶습니다 . 누군가 .apk 확장자를 .zip으로 변경하면 압축을 풀고 모든 앱의 리소스 및 자산에 쉽게 액세스 할 수 있으며 dex2jar 및 Java 디 컴파일러를 사용하여 소스 코드에도 액세스 할 수 …

764 android  security  proguard  reverse-engineering 

다음과 같은 코드가 있다고 가정 해 봅시다. $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); PDO 문서는 다음과 같이 말합니다. 준비된 명령문에 대한 매개 변수는 인용 할 필요가 없습니다. 운전자가 대신 처리합니다. 이것이 SQL 주입을 피하기 위해 정말로해야하는 전부입니까? …

661 php  security  pdo  sql-injection 

OAuth 2.0 프로토콜 초안의 섹션 4.2는 인증 서버가 access_token(자원으로 자신을 인증하는 데 사용되는) 인증 및 refresh_token순수하게 새로운 작성을 위해 사용되는를 모두 리턴 할 수 있음을 나타냅니다 access_token. https://tools.ietf.org/html/rfc6749#section-4.2 왜 둘 다 있습니까? 왜 access_token최후를 유지 refresh_token하고하지 refresh_token않는가?

654 security  oauth  access-token  refresh-token 

mysql_real_escape_string()함수를 사용할 때에도 SQL 삽입 가능성이 있습니까? 이 샘플 상황을 고려하십시오. SQL은 다음과 같이 PHP로 구성됩니다. $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; 나는 많은 사람들이 그런 코드가 여전히 위험하고 mysql_real_escape_string()사용 된 기능으로 도 해킹 할 수 있다고 말합니다 . 그러나 …

645 php  mysql  sql  security  sql-injection 

웹 응용 프로그램의 맥락에서 차이점은 무엇입니까? 나는 약어 "auth"를 많이 본다. 그것은 의미합니까 인증 -entication 또는 인증 -orization? 아니면 둘 다입니까?

626 security  authorization  authentication 

Coda Hale의 기사 "암호를 안전하게 저장하는 방법" 은 다음과 같이 주장합니다. bcrypt에는 레인보우 테이블 공격을 방지하기 위해 소금이 내장되어 있습니다. 그는 이 논문을 인용하며 , 이는 OpenBSD의 구현에서 bcrypt다음 과 같이 말합니다 : OpenBSD는 arcfour (arc4random (3)) 키 스트림에서 128 비트 bcrypt salt를 생성하며 커널은 장치 타이밍에서 수집 한 임의의 …

616 security  hash  internals  bcrypt