Preguntas etiquetadas con security

Estoy usando Oracle para el desarrollo. La contraseña para una cuenta bootstrap que siempre uso para reconstruir mi base de datos ha caducado. ¿Cómo desactivo la caducidad de la contraseña para este usuario (y todos los demás usuarios) de forma permanente? Estoy usando Oracle 11g, que tiene las contraseñas caducan …

177 oracle  security 

Cada página en una aplicación MVC con la que estoy trabajando establece estos encabezados HTTP en las respuestas: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 ¿Cómo evito que se muestren?

176 asp.net-mvc  security  http-headers 

Estoy creando una aplicación que almacenará contraseñas, que el usuario puede recuperar y ver. Las contraseñas son para un dispositivo de hardware, por lo que la comprobación de los hashes está fuera de discusión. Lo que necesito saber es: ¿Cómo cifro y descifro una contraseña en PHP? ¿Cuál es el …

174 php  security  encryption  passwords 

En el contexto de los marcos de seguridad, algunos términos comúnmente aparecen sujeto , usuario y principal , de los cuales no he podido encontrar una definición clara y la diferencia entre ellos. Entonces, ¿qué significan exactamente estos términos y por qué son necesarias estas distinciones de sujeto y principal …

173 java  spring-security  terminology  security 

Es poco probable que esta pregunta ayude a futuros visitantes; solo es relevante para un área geográfica pequeña, un momento específico en el tiempo o una situación extraordinariamente estrecha que generalmente no es aplicable a la audiencia mundial de Internet. Para obtener ayuda para hacer que esta pregunta sea más …

172 security  captcha  ocr  recaptcha 

¿Cómo nos ayudan las declaraciones preparadas a prevenir ataques de inyección SQL ? Wikipedia dice: Las declaraciones preparadas son resistentes frente a la inyección de SQL, porque los valores de los parámetros, que se transmiten más tarde utilizando un protocolo diferente, no necesitan ser escapados correctamente. Si la plantilla de …

172 sql  security  sql-injection  prepared-statement 

¿Cuánto más seguro es esto que el MD5 simple ? Acabo de comenzar a buscar seguridad de contraseña. Soy bastante nuevo en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access …

169 php  security  passwords  salt  password-hash 

Hice mucha búsqueda y también leí los documentos PHP $ _SERVER . ¿Tengo este derecho con respecto a cuál usar para mis scripts PHP para definiciones de enlaces simples usadas en mi sitio? $_SERVER['SERVER_NAME'] se basa en el archivo de configuración de su servidor web (Apache2 en mi caso) y …

167 php  apache  security  owasp 

Si quieres un número aleatorio criptográficamente fuerte en Java, lo usas SecureRandom. Lamentablemente, SecureRandompuede ser muy lento. Si se usa /dev/randomen Linux, puede bloquear la espera de que se acumule suficiente entropía. ¿Cómo se evita la penalización de rendimiento? ¿Alguien ha usado Matemáticas poco comunes como solución a este problema? …

165 java  performance  security  random  entropy 

Sé que es posible obtener un HTTP_REFERER vacío. ¿Bajo qué circunstancias sucede esto? Si obtengo uno vacío, ¿siempre significa que el usuario lo cambió? ¿Obtener uno vacío es lo mismo que obtener uno vacío? ¿Y bajo qué circunstancias me sale eso también?

163 security  http  http-headers  cross-domain  http-referer 

Estoy haciendo una página de inicio de sesión. Tengo UITextField para contraseña. Obviamente, no quiero que se vea la contraseña; en cambio, quiero que se muestren los círculos al escribir. ¿Cómo establece el campo para que esto suceda?

162 ios  swift  iphone  security  ipad 

Puedo entender que imponer una longitud mínima a las contraseñas tiene mucho sentido (para salvar a los usuarios de sí mismos), pero mi banco tiene el requisito de que las contraseñas tengan entre 6 y 8 caracteres, y comencé a preguntarme ... ¿No haría esto más fácil para los ataques …

162 security  encryption  passwords 

Me pregunto si el Hasher de contraseñas que se implementa por defecto en el UserManager que viene con MVC 5 y ASP.NET Identity Framework, ¿es lo suficientemente seguro? Y si es así, ¿podría explicarme cómo funciona? La interfaz IPasswordHasher se ve así: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult …

162 c#  asp.net  security  passwords  asp.net-identity 

He estado experimentando con Docker recientemente en la construcción de algunos servicios para jugar y una cosa que me molesta constantemente ha sido poner contraseñas en un Dockerfile. Soy un desarrollador, por lo que almacenar contraseñas en la fuente se siente como un golpe en la cara. ¿Debería esto ser …

162 security  build  docker 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta Estoy obligado a desarrollar una aplicación web …

161 html  security  local-storage  html5-appcache  owasp