security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
11
Antworten

Warum verbieten so viele Websites die Verwendung von nicht alphanumerischen Zeichen in Kennwörtern?

Bei der Registrierung werden viele Websites die Verwendung von Symbolen in Kennwörtern verweigern. Dies führt mich aus der Sicht der Benutzerfreundlichkeit an die Wand, da ich mehrere Symbole in alle meine Passwörter einfüge, und als Programmier...
05.08.2009, 18:11
13
Antworten

Ist die Antwort auf eine geheime Frage sicherer als das Speichern eines Passworts?

Lesen Sie, was derzeit die beste Antwort auf eine aktuelle Frage zur Frage ist, ob und wie ich Benutzern ihre Passwörter senden soll Die beliebteste Antwort sagte folgendes ... das Speichern von Passwörtern so, dass sie abrufbar sind, ist...
14.07.2009, 18:29
6
Antworten

Wie kann ich die Warnung "Diese Seite enthält sowohl sichere als auch nicht sichere Elemente" in meinem Browser vermeiden?

Wir denken an SSL-fähigen Teil unserer Website, aber einige Seiten enthalten Anzeigen von Drittanbietern (wie Google AdSense). Ich denke, dies wird für unsere Benutzer ein lästiges Problem darstellen, da sie Warnmeldungen wie "Diese Seite ent...
25.02.2009, 23:06
6
Antworten

Quellcode-Sicherheit / Verschleierung von Ruby on Rails

Ich beginne gerade mit der Entwicklung von Ruby on Rails und habe eine Frage zum Quellcode "privacy". Von dem, was ich bisher weiß ( ich habe noch keine Bereitstellung gemacht, nur RoR in einer lokalen Entwicklungsumgebung verwendet ), dass d...
11.09.2010, 07:17
10
Antworten

Warum muss ich die serverseitige Validierung durchführen?

Danke an alle, die eine Antwort kommentiert oder gepostet haben! Ich habe meine ursprüngliche Frage beibehalten und aktualisiere sie der Vollständigkeit halber. [Feb 16, 2011 - Update 2] Einige Leute haben darauf hingewiesen - meine Frage hät...
19.01.2011, 19:24
19
Antworten

Wie schützen Sie den Code davor, physisch gestohlen zu werden? [geschlossen]

Ich habe kürzlich ein IBM Thinkpad gekauft, das mit einem Fingerabdruck-Scanner geliefert wurde. Das hat mich zum Nachdenken gebracht: Sind Fingerabdruck-Scanner eine gute Möglichkeit, deinen Code zu schützen, d. H., Wenn jemand deinen Laptop ni...
24.09.2008, 14:10
13
Antworten

So zeigen Sie PHP auf der Live-Site an

Ist es möglich, den PHP-Code einer Live-Website zu sehen?     
23.08.2009, 21:26
8
Antworten

Wird bei Benutzernamen immer zwischen Groß- und Kleinschreibung unterschieden?

Ich betrachte einen Code, der Benutzernamen in Kleinbuchstaben umwandelt, bevor sie gespeichert werden. Ich bin 90% sicher, dass das in Ordnung ist, aber gibt es Systeme da draußen, die tatsächlich die Groß- / Kleinschreibung für die Benutzernam...
12.02.2009, 00:11
6
Antworten

Prüfen Sie, ob der IPN-Anruf von PayPal stammt.

Wie kann ich bestätigen, dass eine PayPal IPN POST-Anfrage an meine angegebene notifyURL tatsächlich von PayPal kommt? Ich meine nicht, die Daten mit denen zu vergleichen, die ich früher gesendet habe, aber wie kann ich überprüfen, ob die Ser...
31.01.2011, 06:34
8
Antworten

(Warum) sollte ich Verschleierung benutzen?

Es scheint mir, dass Verschleierung eine Idee ist, die irgendwo in das "Sicherheit durch Dunkelheit" oder "falsches Schutzgefühl" -Lager fällt. Um geistiges Eigentum zu schützen, gibt es Copyright; Um zu verhindern, dass Sicherheitsprobleme gefu...
28.08.2008, 09:08