security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
4
Antworten

Wie macht man Javascript-Code Hacking / Injektion / Manipulation schwierig?

Gibt es Möglichkeiten, jemanden zu verhindern oder es schwierig genug zu machen, um Javascript einzuschleusen und die Variablen oder Zugriffsfunktionen zu manipulieren? Ein Gedanke, den ich hatte, ist, alle Var-Namen zufällig bei jedem Neuladen...
07.07.2010, 12:27
6
Antworten

Was ist mit der Verwendung von DateTime.Now falsch? als Hauptteil von Unique ID?

Ich habe RNGCryptoServiceProvider verwendet, um string-basierte Bestell-IDs zu generieren, aber es gab 4 Fälle, in denen ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@$%^*()_- eine bereits existierende Bestell-ID erzeugen würde. Und es hat mich...
07.08.2012, 15:19
4
Antworten

Was ist der beste Weg, um 2-Wege-Verschlüsselung mit PHP zu implementieren?

Ich möchte die Passwörter auf meiner Website mit einer 2-Wege-Verschlüsselung in PHP verschlüsseln. Ich bin auf die Mcrypt-Bibliothek gestoßen, aber es scheint so umständlich. Wer kennt noch andere Methoden, die einfacher, aber sicher sind? Ich...
15.03.2009, 09:08
2
Antworten

csrf greift an und reicht das Cookie doppelt ein

Das folgende Zitat stammt aus Ссылка    Wenn ein Benutzer eine Site besucht, sollte die Site ein   (kryptografisch stark) pseudozufällig und setzen Sie es als Cookie   auf dem Computer des Benutzers. Die Website sollte jedes Formular einrei...
17.07.2012, 07:56
3
Antworten

Wie wird die Passwortstärke für die Verwendung der password_hash-Funktion als ausreichend angesehen?

Soweit ich weiß, ist eines der wichtigsten Features der neuen PHP-Passwort-Hash-Erweiterung (oder bcrypt im Allgemeinen) ist die Geschwindigkeit des Algorithmus , was die Brute-Force-Angriffsmethode stark verlangsamt. Aber es läuft immer n...
06.02.2014, 16:37
2
Antworten

Unterschied zwischen asymmetrischen und symmetrischen Verschlüsselungsmethoden?

OK Ich bin verwirrt, wie diese beiden Verschlüsselungsmethoden funktionieren. Ich weiß, dass symmetrisch ist konventionell und verwendet einen gemeinsamen privaten Schlüssel zwischen zwei Benutzern. Grundsätzlich möchte ich wissen Die Pr...
29.03.2011, 21:08
1
Antwort

Ist die Verwendung einer Sitzungsvariablen anstelle eines versteckten Eingabefeldes sicherer?

Ich kenne zwei Möglichkeiten, Parameter zwischen Seiten zu übergeben: mit POST und <input type="hidden"> mit $_SESSION["variable_name"] Ich finde den zweiten Weg einfacher, aber ich frage mich, ob es so sicher ist wie der er...
26.09.2013, 18:37
6
Antworten

Eine "Klartext" -Saite vor Kracken schützen?

Angenommen, ich habe irgendwo in meinem Programm ein wichtiges Passwort, und ich möchte es sicherer machen, zB: %Vor% Vor ungefähr 8 Jahren nutze ich es aus Spaß, Dinge zu "knacken", also habe ich das ganz leicht mit OllyDbg gefunden. Was...
01.12.2011, 18:48
4
Antworten

Wie schränke ich den Zugriff auf phpmyadmin ein? [Duplikat]

Ich verwende phpmyadmin, um eine Vorschau der Datenbank meiner Website anzuzeigen. Jeder kann jedoch auf die Login-Seite meines phpmyadmin zugreifen, indem Sie einfach example.com/phpmyadmin eingeben Ich bin kein Experte für Netzwerksi...
10.09.2010, 20:05
7
Antworten

Schützt asp.net vor SQL-Injection-Angriffen

Standardmäßig schützt ASP.net vor SQL-Injection-Angriffen bei Verwendung von ASP-Steuerelementen?     
28.02.2011, 16:20