La programmation security

11

Comment supprimer les en-têtes HTTP par défaut ASP.Net MVC?

Chaque page d'une application MVC avec laquelle je travaille définit ces en-têtes HTTP dans les réponses: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Comment les empêcher de s'afficher?

179 asp.net-mvc security http-headers

5

Comment désactiver l'expiration du mot de passe Oracle?

J'utilise Oracle pour le développement. Le mot de passe d'un compte bootstrap que j'utilise toujours pour reconstruire ma base de données a expiré. Comment désactiver définitivement l'expiration du mot de passe pour cet utilisateur (et tous les autres utilisateurs)? J'utilise Oracle 11g, dont les mots de passe expirent par défaut.

177 oracle security

8

Cryptage bidirectionnel: j'ai besoin de stocker des mots de passe qui peuvent être récupérés

Je crée une application qui stockera les mots de passe, que l'utilisateur peut récupérer et voir. Les mots de passe sont pour un périphérique matériel, il est donc hors de question de vérifier les hachages. Ce que j'ai besoin de savoir, c'est: Comment crypter et décrypter un mot de passe …

174 php security encryption passwords

7

Quelle est la signification et la différence entre sujet, utilisateur et principal?

Dans le contexte des cadres de sécurité, quelques termes surviennent couramment sujet , utilisateur et principal , dont je n'ai pas pu trouver une définition claire et la différence entre eux. Alors, que signifient exactement ces termes, et pourquoi ces distinctions de sujet et de principal sont-elles nécessaires?

173 java spring-security terminology security

14

ReCaptcha a-t-il été craqué / piraté / OCR'd / vaincu / cassé? [fermé]

Il est peu probable que cette question aide les futurs visiteurs; il n'est pertinent que pour une petite zone géographique, un moment précis dans le temps ou une situation extraordinairement étroite qui n'est généralement pas applicable à l'audience mondiale d'Internet. Pour obtenir de l'aide pour rendre cette question plus large, …

172 security captcha ocr recaptcha

9

Comment les instructions préparées peuvent-elles se protéger des attaques par injection SQL?

Comment les instructions préparées nous aident-elles à empêcher les attaques par injection SQL ? Wikipedia dit: Les instructions préparées résistent à l'injection SQL, car les valeurs de paramètre, qui sont transmises ultérieurement à l'aide d'un protocole différent, n'ont pas besoin d'être correctement échappées. Si le modèle d'instruction d'origine n'est pas …

172 sql security sql-injection prepared-statement

6

Comment puis-je stocker les mots de passe de mes utilisateurs en toute sécurité?

À quel point est-ce plus sûr que le MD5 ordinaire ? Je viens de commencer à me pencher sur la sécurité des mots de passe. Je suis assez nouveau en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = …

169 php security passwords salt password-hash

9

PHP $ _SERVER ['HTTP_HOST'] contre $ _SERVER ['SERVER_NAME'], est-ce que je comprends correctement les pages de manuel?

J'ai fait beaucoup de recherches et j'ai également lu la documentation PHP $ _SERVER . Ai-je ce droit sur lequel utiliser pour mes scripts PHP pour les définitions de liens simples utilisées sur mon site? $_SERVER['SERVER_NAME'] est basé sur le fichier de configuration de votre serveur Web (Apache2 dans mon …

167 php apache security owasp

17

Comment gérer un générateur SecureRandom lent?

Si vous voulez des nombres aléatoires cryptographiquement forts en Java, vous utilisez SecureRandom. Malheureusement, cela SecureRandompeut être très lent. S'il utilise /dev/randomLinux, il peut bloquer l'attente d'une entropie suffisante pour s'accumuler. Comment éviter la pénalité de performance? Quelqu'un a-t-il utilisé des mathématiques peu communes comme solution à ce problème? Quelqu'un …

165 java performance security random entropy

5

Dans quels cas HTTP_REFERER sera-t-il vide

Je sais qu'il est possible d'obtenir un HTTP_REFERER vide. Dans quelles circonstances cela se produit-il? Si j'en ai un vide, cela signifie-t-il toujours que l'utilisateur l'a changé? Est-ce qu'obtenir un vide équivaut à en obtenir un nul? et dans quelles circonstances est-ce que j'obtiens cela aussi?

163 security http http-headers cross-domain http-referer

9

Obscurcir un mot de passe UITextField

Je fais une page de connexion. J'ai UITextField pour le mot de passe. Évidemment, je ne veux pas que le mot de passe soit vu; à la place, je souhaite que les cercles apparaissent lors de la saisie. Comment définissez-vous le champ pour que cela se produise?

162 ios swift iphone security ipad

20

Dois-je imposer une longueur maximale aux mots de passe?

Je peux comprendre qu'imposer une longueur minimale aux mots de passe a beaucoup de sens (pour sauver les utilisateurs d'eux-mêmes), mais ma banque a une exigence que les mots de passe comportent entre 6 et 8 caractères, et j'ai commencé à me demander ... Cela ne faciliterait-il pas simplement les …

162 security encryption passwords

4

Hasher de mot de passe par défaut ASP.NET Identity - Comment ça marche et est-il sécurisé?

Je me demande si le Password Hasher qui est implémenté par défaut dans le UserManager fourni avec MVC 5 et ASP.NET Identity Framework est suffisamment sécurisé? Et si oui, pouvez-vous m'expliquer comment cela fonctionne? L'interface IPasswordHasher ressemble à ceci: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string …

162 c# asp.net security passwords asp.net-identity

11

Docker et sécurisation des mots de passe

J'ai récemment expérimenté Docker sur la création de services avec lesquels jouer et une chose qui me harcèle toujours est de mettre des mots de passe dans un Dockerfile. Je suis un développeur, donc stocker les mots de passe dans la source ressemble à un coup de poing dans le …

162 security build docker

6

Le stockage local peut-il jamais être considéré comme sécurisé? [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 2 ans . Améliorez cette …

161 html security local-storage html5-appcache owasp

Questions marquées «security»