tra-loi-cau-hoi-phat-trien-web.com

security

Cách tốt nhất để ngăn chặn mọi người hack bảng điểm cao dựa trên PHP của trò chơi Flash là gì

Cách tốt nhất để kiểm tra độ mạnh của mật khẩu là gì?

Làm cách nào để tạo chứng chỉ tự ký để ký mã trên Windows?

Tại sao sử dụng hàm eval JavaScript là một ý tưởng tồi?

Làm thế nào để bảo mật mật khẩu cơ sở dữ liệu trong PHP?

Tôi có nên áp đặt độ dài tối đa cho mật khẩu?

Các htmlspecialchars và mysql_real_escape_opes có giữ mã PHP của tôi không bị tiêm không?

Phương pháp tốt nhất để vệ sinh đầu vào của người dùng với PHP là gì?

Các tuyên bố chuẩn bị PDO có đủ để ngăn chặn SQL tiêm không?

Làm cách nào để giải quyết chậm Java `SecureRandom`?

Tôi có thể bảo vệ chống lại việc tiêm SQL bằng cách thoát khỏi trích dẫn đơn và đầu vào của người dùng xung quanh bằng dấu ngoặc đơn không?

Khi nào tôi cần SecureString trong .NET?

Ẩn mật khẩu trong tập lệnh python (chỉ che giấu không an toàn)

JavaScript: xác thực phía máy khách so với phía máy chủ

Sql Server 2005 cách thay đổi tên đăng nhập dbo

Trình duyệt web sẽ lưu trữ nội dung qua https

PreparedStatement IN mệnh đề thay thế?

Bảo mật mùa xuân: thêm "Trên trình nghe sự kiện đăng nhập thành công"

Các tiêu đề HTTPS có được mã hóa không?

Chứng chỉ ssl được xác minh như thế nào?

Là GET hoặc POST an toàn hơn các cái khác?

Cách tốt nhất để xử lý bảo mật và tránh XSS với URL người dùng đã nhập

Có phải chúng tôi có thể sử dụng HTTP/HTTPS không Fiddler, Charles, Poster và Achilles không?

Lưu trữ tài liệu dưới dạng Blobs trong cơ sở dữ liệu - Bất kỳ nhược điểm nào?

Sự cần thiết của việc giấu muối để băm

Cách tốt nhất để thực hiện "nhớ tôi" cho một trang web là gì?

Tìm kiếm các đề xuất để xây dựng một an toàn REST API trong Ruby on Rails

Khi sử dụng Spring Security, cách thích hợp để có được thông tin tên người dùng hiện tại (tức là SecurityContext) trong một bean là gì?

Xóa mật khẩu khỏi dự án VBA

Có an toàn để gửi từ một biểu mẫu HTTP đến HTTPS không?

Lỗi WCF: Người gọi không được xác thực bởi dịch vụ

Mã hóa / Băm mật khẩu văn bản đơn giản trong cơ sở dữ liệu

Vệ sinh/Viết lại HTML ở phía Máy khách

Xác thực RESTful

Sự khác biệt giữa Băm mật khẩu và Mã hóa nó

Làm thế nào để xác nhận thông tin tên miền?

Việc tiêm SQL từ truyện tranh XKCD của "Bàn Bobby" hoạt động như thế nào?

Là "băm kép" một mật khẩu kém an toàn hơn là chỉ băm một lần?

Xóa danh sách đăng nhập và mật khẩu đã nhớ trong SQL Server Management Studio

Kiểm tra đơn vị với Spring Security

Thực tiễn bảo mật JSON tốt nhất?

ID cơ sở dữ liệu phơi bày - rủi ro bảo mật?

Băm an toàn và muối cho mật khẩu PHP

Chuyển đổi .pfx sang .cer

Làm thế nào để bạn giám sát lưu lượng mạng trên iPhone?

Làm cách nào tôi có thể bảo vệ tên người dùng và mật khẩu của MySQL khỏi dịch ngược?

Windows tương đương với OS X Keychain?

ReCaptcha đã bị bẻ khóa / hack / OCR'd / bị đánh bại / bị hỏng chưa?

Bảo mật của REST lược đồ xác thực

Hạn chế quyền truy cập vào bộ điều khiển cụ thể theo địa chỉ IP trong ASP.NET MVC Beta

Biện pháp đối phó Brute Force tốt nhất là gì?

Sự khác biệt giữa tài khoản 'Hệ thống cục bộ' và tài khoản 'Dịch vụ mạng'?

Thư mục App_Data được sử dụng trong Visual Studio là gì?

Muối không ngẫu nhiên để băm mật khẩu

Lỗi "ssl_error_no_cypher_overlap" của Firefox

Yêu cầu truy cập đăng ký không được phép

SQL tiêm là gì?

Thuật toán mã hóa nào là tốt nhất để mã hóa cookie?

JAAS cho con người

Tại sao không nên có cơ sở dữ liệu và máy chủ web trên cùng một máy?

Làm thế nào để thực hiện đặt lại mật khẩu?

Cách để chèn javascript vào URL?

Cookie an toàn và sử dụng trang web https / http hỗn hợp

Nhóm người dùng và quản lý vai trò trong .NET với Active Directory

Bỏ qua tập lệnh chạy 'Cảnh báo bảo mật' từ dòng lệnh

Ghi đè thuộc tính ủy quyền trong ASP.NET MVC

Làm cách nào để chuyển đổi SecureString sang System.String?

Tạo mã thông báo xác thực bảo mật bằng mật mã

Dịch vụ web bảo mật: REST qua HTTPS so với SOAP + WS-Security. Cái nào tốt hơn?

SQL Server 2008 - Đăng nhập thất bại. Đăng nhập là từ một miền không tin cậy và không thể được sử dụng với xác thực Windows

Ví dụ về các mũi tiêm SQL thông qua addlash ()?

Làm cách nào để sử dụng NSURLC Connectection để kết nối với SSL cho chứng chỉ không đáng tin cậy?

Làm thế nào để lưu trữ tốt nhất thông tin người dùng và đăng nhập và mật khẩu người dùng

Kết nối với Dịch vụ web được bảo vệ WS-Security với PHP

Tại sao JPasswordField.getPassword () tạo ra một Chuỗi có mật khẩu trong đó?

Làm cách nào để sử dụng vai trò / quyền hạn tùy chỉnh trong Spring Security?

HTTP POST an toàn đến mức nào?

WCF - Xác thực Windows - Cài đặt bảo mật yêu cầu Ẩn danh

"Mẫu thử nghiệm chỉ khả dụng cho các yêu cầu từ máy cục bộ."

Cách tốt nhất để lưu trữ mật khẩu trong cơ sở dữ liệu

Cách xóa các mục đã lặp lại trước đó trong PHP

"Ghi nhớ tôi trên máy tính này" - Nó nên hoạt động như thế nào?

Tại sao Chrome báo cáo cảnh báo an toàn/không bảo mật khi không có trình duyệt nào khác không có?

Trong thử nghiệm .NET/C # nếu tiến trình có đặc quyền quản trị

Làm cách nào để tắt hết hạn mật khẩu Oracle?

Cách tốt nhất để thực hiện 'quên mật khẩu'?

Tập tin chứa tổng kiểm tra của riêng mình

Mã hóa mật khẩu trong tập tin cấu hình?

Có gì sai với mã hóa XOR?

Java Thực tiễn tốt nhất để ngăn chặn kịch bản trang web chéo

Xóa tiêu đề phản hồi máy chủ IIS7

Làm thế nào an toàn PHP biến phiên?

Cho phép Java để sử dụng chứng chỉ không tin cậy cho kết nối SSL / HTTPS

Sự khác biệt giữa Ứng dụng Dịch vụ WCF và Thư viện Dịch vụ WCF là gì?

Nơi nào bạn lưu trữ chuỗi muối của bạn?

Sự khác biệt giữa Bảo mật tích hợp = Bảo ​​mật tích hợp và Bảo mật tích hợp = SSPI là gì?

Gửi thư qua gmail với Send-MailMessage của PowerShell V2

Làm thế nào để tạo một tuyên bố chuẩn bị mysql an toàn trong php?

Không thể lấy khóa từ KeyStore

"Keep Me Logged In" - cách tiếp cận tốt nhất