Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

14
Pourquoi omettrait-on la balise close?
Je continue de lire que c'est une mauvaise pratique d'utiliser la balise de fermeture PHP ?>à la fin du fichier. Le problème d'en-tête ne semble pas pertinent dans le contexte suivant (et c'est le seul bon argument jusqu'à présent): Les versions modernes de PHP définissent l'indicateur output_buffering dans php.ini Si …
14
Pourquoi est-ce que je reçois soudainement un problème de "Chargement bloqué de contenu actif mixte" dans Firefox?
Ce matin, lors de la mise à niveau de mon navigateur Firefox vers la dernière version (du 22 au 23), certains des aspects clés de mon back-office (site Web) ont cessé de fonctionner. En consultant le journal Firebug, les erreurs suivantes ont été signalées: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" …
30
Alternatives à la clause PreparedStatement IN?
Quelles sont les meilleures solutions de contournement pour utiliser une INclause SQL avec des instances de java.sql.PreparedStatement, qui n'est pas prise en charge pour plusieurs valeurs en raison de problèmes de sécurité d'attaque par injection SQL: un ?espace réservé représente une valeur, plutôt qu'une liste de valeurs. Considérez l'instruction SQL …
30
Approches CAPTCHA pratiques sans image?
Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Il semble que nous allons ajouter la prise en charge de CAPTCHA à Stack Overflow. Cela est nécessaire pour empêcher les …
7
Si vous pouvez décoder JWT, comment sont-ils sécurisés?
Si j'obtiens un JWT et que je peux décoder la charge utile, comment est-ce sécurisé? Ne pourrais-je pas simplement récupérer le jeton dans l'en-tête, décoder et modifier les informations utilisateur dans la charge utile, et les renvoyer avec le même secret codé correct? Je sais qu'ils doivent être sécurisés, mais …
16
Le «double hachage» est-il un mot de passe moins sûr qu'un simple hachage une fois?
Le hachage d'un mot de passe deux fois avant le stockage est-il plus ou moins sûr qu'un simple hachage une fois? Je parle de cela: $hashed_password = hash(hash($plaintext_password)); au lieu de cela: $hashed_password = hash($plaintext_password); S'il est moins sécurisé, pouvez-vous fournir une bonne explication (ou un lien vers celle-ci)? De …
27
Est-ce que GET ou POST est plus sûr que l'autre?
Lorsque vous comparez un HTTP GET à un HTTP POST, quelles sont les différences du point de vue de la sécurité? L'un des choix est-il intrinsèquement plus sûr que l'autre? Si oui, pourquoi? Je me rends compte que POST n'expose pas d'informations sur l'URL, mais y a-t-il une réelle valeur …
282 html  security  http 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.