«security» 태그된 질문

개발을 위해 Oracle을 사용하고 있습니다. 데이터베이스를 다시 작성하기 위해 항상 사용하는 부트 스트랩 계정의 비밀번호가 만료되었습니다. 이 사용자 (및 다른 모든 사용자)의 암호 만료를 영구적으로 끄려면 어떻게합니까? 암호가 기본적으로 만료되는 Oracle 11g를 사용하고 있습니다.

177 oracle  security 

내가 작업중 인 MVC 응용 프로그램의 각 페이지는 다음 HTTP 헤더를 응답으로 설정합니다. X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 이것들이 보이지 않게하려면 어떻게해야합니까?

176 asp.net-mvc  security  http-headers 

사용자가 검색하고 볼 수있는 비밀번호를 저장할 애플리케이션을 작성 중입니다. 암호는 하드웨어 장치 용이므로 해시 확인은 문제가되지 않습니다. 내가 알아야 할 것은 : PHP에서 암호를 어떻게 암호화하고 해독합니까? 비밀번호를 암호화하는 가장 안전한 알고리즘은 무엇입니까? 개인 키는 어디에 저장합니까? 개인 키를 저장하는 대신 암호를 해독해야 할 때마다 사용자가 개인 키를 입력하도록 요구하는 …

174 php  security  encryption  passwords 

보안 프레임 워크의 맥락에서, 몇 가지 용어는 일반적으로 발생하는 주제 , 사용자 및 주요 내가 명확한 정의와 그들 사이의 차이를 찾을 수 없어 어느를. 그렇다면이 용어들은 정확히 무엇을 의미하며, 왜 이러한 주제 와 교장의 구별이 필요한가?

173 java  spring-security  terminology  security 

이 질문은 향후 방문자를 도울 것 같지 않습니다. 그것은 작은 지리적 영역, 특정 시점, 또는 인터넷의 전세계 관객에게 일반적으로 적용되지 않는 매우 좁은 상황에만 관련됩니다. 이 질문을보다 광범위하게 적용 할 수 있도록 도움말 센터를 방문하십시오 . 휴일 칠년 전에 . reCAPTCHA를 물리 치기 위해 프로그래밍 방법이 사용 되었습니까? 저는 특히 …

172 security  captcha  ocr  recaptcha 

준비된 명령문 은 SQL 주입 공격을 방지하는 데 어떻게 도움이 됩니까? 위키피디아의 말 : 준비된 명령문은 나중에 다른 프로토콜을 사용하여 전송되는 매개 변수 값이 올바르게 이스케이프 될 필요가 없으므로 SQL 삽입에 대해 복원력이 뛰어납니다. 원래 명령문 템플리트가 외부 입력에서 파생되지 않은 경우 SQL 삽입이 발생할 수 없습니다. 이유를 잘 알 …

172 sql  security  sql-injection  prepared-statement 

일반 MD5 보다 훨씬 더 안전 합니까? 방금 비밀번호 보안을 조사하기 시작했습니다. 저는 PHP를 처음 접했습니다. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ echo "The username or password …

169 php  security  passwords  salt  password-hash 

나는 많은 검색을했으며 PHP $ _SERVER docs 도 읽었습니다 . 사이트 전체에서 사용되는 간단한 링크 정의를 위해 PHP 스크립트에 사용할 권한에 대해이 권한이 있습니까? $_SERVER['SERVER_NAME'] 웹 서버의 구성 파일 (내 경우에는 Apache2)을 기반으로하며 (1) VirtualHost, (2) ServerName, (3) UseCanonicalName 등 몇 가지 지시문에 따라 다릅니다. $_SERVER['HTTP_HOST'] 클라이언트의 요청을 기반으로합니다. 따라서 …

167 php  apache  security  owasp 

Java에서 암호화 적으로 강력한 난수를 원하면을 사용하십시오 SecureRandom. 불행히도 SecureRandom매우 느릴 수 있습니다. /dev/randomLinux에서 사용 하는 경우 충분한 엔트로피가 빌드되기를 기다리는 것을 차단할 수 있습니다. 성능 저하를 어떻게 피합니까? 누구든지이 문제에 대한 해결책으로 흔하지 않은 수학 을 사용 했습니까? JDK 6에서이 성능 문제가 해결되었음을 확인할 수 있습니까?

165 java  performance  security  random  entropy 

빈 HTTP_REFERER를 얻는 것이 가능하다는 것을 알고 있습니다. 어떤 상황에서 이런 일이 발생합니까? 빈 것이 있으면 항상 사용자가 변경했음을 의미합니까? 비어있는 것이 null을 얻는 것과 같은가요? 그리고 어떤 상황에서 나도 그것을 얻습니까?

163 security  http  http-headers  cross-domain  http-referer 

로그인 페이지를하고 있습니다. 비밀번호에 대한 UITextField가 있습니다. 분명히, 나는 암호를 보길 원하지 않는다. 대신 입력 할 때 서클을 표시하고 싶습니다. 이를 위해 필드를 어떻게 설정합니까?

162 ios  swift  iphone  security  ipad 

암호에 최소 길이를 적용하면 사용자를 보호하기 위해 많은 의미가 있지만 은행 에 암호의 길이는 6 ~ 8 자 여야한다는 궁금한 점이 있습니다. 이것이 무차별 대입 공격을 더 쉽게 만들지 않습니까? (나쁜) 이것은 내 비밀번호가 암호화되지 않은 상태로 저장됨을 의미합니까? (나쁜) 좋은 IT 보안 전문가를 고용하고있는 누군가가 최대 암호 길이를 부과하는 …

162 security  encryption  passwords 

MVC 5 및 ASP.NET Identity Framework와 함께 제공 되는 UserManager 에서 기본적으로 구현 된 Password Hasher가 충분히 안전한지 궁금합니다. 그렇다면 어떻게 작동하는지 설명해 주시겠습니까? IPasswordHasher 인터페이스는 다음과 같습니다. public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); } 보시다시피 소금이 필요하지는 않지만이 스레드에서 언급됩니다. " Asp.net ID …

162 c#  asp.net  security  passwords  asp.net-identity 

나는 최근에 Docker를 사용하여 놀 수있는 서비스를 구축하는 것을 실험 해 왔으며 계속 잔소리하는 것이 Dockerfile에 암호를 넣고 있습니다. 나는 개발자이므로 소스에 암호를 저장하면 얼굴이 펀치처럼 느껴집니다. 이것이 문제가되어야합니까? Dockerfile에서 비밀번호를 처리하는 방법에 대한 좋은 규칙이 있습니까?

162 security  build  docker 

휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 이 질문을 개선하십시오 오랫동안 오프라인으로 작동하는 웹 응용 프로그램을 개발해야합니다. 이것을 가능하게하기 위해 민감한 데이터 (개인 데이터는 …

161 html  security  local-storage  html5-appcache  owasp