Saya sudah mendapatkan skrip python yang sedang membuat koneksi ODBC. Koneksi ODBC dihasilkan dengan string koneksi. Dalam string koneksi ini saya harus memasukkan nama pengguna dan kata sandi untuk koneksi ini. Apakah ada cara mudah untuk mengaburkan kata sandi ini di file (hanya saja tidak ada...
Mendengarkan wawancara Scott Hanselman dengan tim Stack Overflow ( bagian 1 dan 2 ), ia bersikeras bahwa server SQL dan server aplikasi harus berada di mesin yang terpisah. Apakah ini hanya untuk memastikan bahwa jika satu server dikompromikan, kedua sistem tidak dapat diakses? Apakah masalah...
Bagaimana cara mengonversi Stringke
Jika saya membuat server, dan memiliki sertifikat SSL, mengapa saya tidak menggunakan HTTPS untuk seluruh situs, bukan hanya untuk pembelian / login? Saya pikir akan lebih masuk akal hanya untuk mengenkripsi seluruh situs, dan melindungi pengguna sepenuhnya. Ini akan mencegah masalah seperti...
Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Apa saja pedoman untuk menjaga keamanan sesi yang bertanggung jawab dengan PHP? Ada
Mengapa iframe dianggap berbahaya dan berisiko keamanan? Dapatkah seseorang menggambarkan contoh kasus yang dapat digunakan secara
Secara khusus ini berkaitan dengan saat menggunakan cookie sesi klien untuk mengidentifikasi sesi di server. Apakah jawaban terbaik untuk menggunakan enkripsi SSL / HTTPS untuk seluruh situs web, dan Anda memiliki jaminan terbaik bahwa tidak ada orang di tengah serangan yang dapat mengendus cookie...
Saya mencoba mencari cara untuk menguji unit jika URL pengontrol saya diamankan dengan benar. Untuk berjaga-jaga jika seseorang mengubah sesuatu dan secara tidak sengaja menghapus pengaturan keamanan. Metode pengontrol saya terlihat seperti ini: @RequestMapping("/api/v1/resource/test")...
Saya baru-baru harus ditetapkan Access-Control-Allow-Originuntuk *agar dapat melakukan panggilan ajax lintas subdomain. Sekarang saya merasa bahwa saya menempatkan lingkungan saya pada risiko keamanan. Tolong bantu saya jika saya salah
Saya relatif baru dalam pengkodean dan saya mengalami masalah. Saya memiliki kode ini untuk mengirim data ke firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "",...
Saya akan menggunakan oAuth untuk mengambil email dan kontak dari google. Saya tidak ingin meminta pengguna setiap kali masuk untuk mendapatkan token akses dan rahasia. Dari apa yang saya pahami, saya perlu menyimpannya dengan aplikasi saya baik dalam database atau SharedPreferences. Tapi saya agak...
Saya melihat ini di aplikasi Spring MVC saya web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Saya mencoba mencari tahu mengapa itu ada dan...
Apakah mungkin untuk mencegah perekaman layar di Aplikasi Android? Saya ingin mengembangkan Aplikasi Aman Android. Dalam hal itu saya perlu mendeteksi perangkat lunak perekaman layar yang menjalankan latar belakang dan mematikannya. Saya telah menggunakan BENDERA AMAN untuk mencegah tangkapan...
Saya sedang mengembangkan layanan web WCF dan saya menggunakan templat Aplikasi Layanan WCF untuk melakukannya. Apakah membuat "Aplikasi Layanan WCF" memenuhi persyaratan ini? Apa keuntungan membuat Perpustakaan Layanan WCF dibandingkan Aplikasi Layanan
Bagaimana cara memeriksa otoritas atau izin pengguna di Kode Java? Misalnya - Saya ingin menampilkan atau menyembunyikan tombol untuk pengguna tergantung pada peran. Ada anotasi seperti: @PreAuthorize("hasRole('ROLE_USER')") Bagaimana cara membuatnya dalam kode Java? Sesuatu seperti...
Saya ingin tahu tentang keamanan preferensi bersama. Apakah mungkin untuk mendapatkan akses ke sharedpreferences, meskipun mereka dibuat di MODE_PRIV (0)? Apakah mungkin untuk membuat daftar semua sharedpreferences yang tersedia dan kemudian mengambil semua pengaturan dari aplikasi lain? Apakah...
Saya ingin menyimpan hash kata sandi di telepon, tetapi saya tidak yakin bagaimana melakukannya. Saya hanya dapat menemukan metode enkripsi. Bagaimana seharusnya kata sandi di-hash dengan
Sebelumnya hari ini sebuah pertanyaan telah diajukan mengenai strategi validasi input di aplikasi web . Jawaban teratas, pada saat penulisan, menyarankan PHPhanya dengan menggunakan htmlspecialcharsdan mysql_real_escape_string. Pertanyaan saya adalah: Apakah ini selalu cukup? Apakah ada lagi yang...
Jika pada layar login pengguna mengirimkan formulir dengan nama pengguna dan kata sandi, kata sandi dikirim dalam teks biasa (bahkan dengan POST, koreksi saya jika saya salah). Jadi pertanyaannya adalah bagaimana cara yang benar untuk melindungi pengguna dan kata sandinya dari pihak ketiga yang...
Dengan melihat file java.securitymy JRE, saya melihat bahwa jenis keystore yang digunakan secara default disetel ke JKS. Sini , ada daftar jenis keystore yang bisa digunakan. Apakah ada jenis keystore yang direkomendasikan? Apa pro / kontra dari berbagai jenis