Pertanyaan yang diberi tag security

Untuk pertanyaan terkait kriptografi dan keamanan TI. Ini bisa berupa keamanan komputer, jaringan, atau basis data.

104
REST API security Disimpan token vs JWT vs OAuth

Saya masih berusaha menemukan solusi keamanan terbaik untuk melindungi REST API, karena jumlah aplikasi seluler dan API meningkat setiap hari. Saya telah mencoba berbagai cara otentikasi, tetapi masih memiliki beberapa kesalahpahaman, jadi saya perlu saran dari seseorang yang lebih berpengalaman....

84
Bagaimana robot dapat mengalahkan CAPTCHA?

Saya memiliki formulir email situs web. Saya menggunakan CAPTCHA khusus untuk mencegah spam dari robot. Meskipun demikian, saya masih mendapatkan spam. Mengapa? Bagaimana robot mengalahkan CAPTCHA? Apakah mereka menggunakan semacam OCR canggih atau hanya mendapatkan solusi dari tempat itu...

77
Bagaimana perangkat lunak dapat dilindungi dari pembajakan?

Mengapa hari ini begitu mudah dibajak? Tampaknya agak sulit untuk percaya bahwa dengan semua kemajuan teknologi kami dan miliaran dolar yang dihabiskan untuk rekayasa perangkat lunak yang paling tidak dapat dipercaya dan mengejutkan, kami masih tidak memiliki cara lain untuk melindungi terhadap...

61
Mengamankan data sensitif dari pengembang

Saya memiliki aplikasi perusahaan yang berjalan yang menggunakan datastore MySQL dan MongoDB . Semua tim pengembangan saya memiliki akses SSH ke mesin untuk melakukan rilis aplikasi, pemeliharaan, dll. Saya baru-baru ini meningkatkan risiko dalam bisnis ketika pengguna mulai menyimpan data yang...

53
Mengapa tidak membuka kunci utama?

Dalam pendidikan saya, saya telah diberitahu bahwa itu adalah ide yang salah untuk mengekspos kunci primer yang sebenarnya (tidak hanya kunci DB, tetapi semua aksesor utama) kepada pengguna. Saya selalu menganggapnya sebagai masalah keamanan (karena penyerang dapat mencoba membaca barang bukan...

46
Mengapa hampir tidak ada kata sandi hash halaman web di klien sebelum mengirimkan (dan hashing lagi di server), untuk "melindungi" terhadap penggunaan kembali kata sandi?

Ada banyak situs di Internet yang memerlukan informasi login, dan satu-satunya cara untuk melindungi terhadap penggunaan kembali kata sandi adalah "janji" bahwa kata sandi di-hash di server, yang tidak selalu benar. Jadi saya bertanya-tanya, seberapa sulit untuk membuat halaman web yang hash...

38
Upaya login yang gagal memunculkan kata sandi

Saya mulai mencatat upaya login yang gagal di situs web saya dengan pesan seperti Failed login attempt by qntmfred Saya perhatikan beberapa log ini terlihat seperti Failed login attempt by qntmfredmypassword Saya menduga beberapa orang gagal login karena mereka mengetik nama pengguna dan kata...