প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

12
ফর্ম-ভিত্তিক ওয়েবসাইট প্রমাণীকরণের চূড়ান্ত গাইড [বন্ধ]
বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যার উপর দৃষ্টি নিবদ্ধ করে । 3 বছর আগে বন্ধ । ওয়েবসাইটগুলির জন্য ফর্ম-ভিত্তিক প্রমাণীকরণ আমরা বিশ্বাস করি যে …

7
গুগল কেন (1) যখন পূর্বে সংশোধন করে; তাদের JSON প্রতিক্রিয়া?
গুগল কেন while(1);তাদের (ব্যক্তিগত) জেএসএন প্রতিক্রিয়াগুলিতে প্রিপেন্ড করে? উদাহরণস্বরূপ, গুগল ক্যালেন্ডারে ক্যালেন্ডার চালু এবং বন্ধ করার সময় এখানে একটি প্রতিক্রিয়া দেওয়া হয়েছে : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] আমি ধরে নেব এটি …
4074 javascript  json  ajax  security 

17
পাসওয়ার্ডের জন্য স্ট্রিংয়ের চেয়ে চর [] কেন পছন্দ করা হয়?
সুইং-এ, পাসওয়ার্ড ক্ষেত্রে সাধারণ getPassword()(রিটার্ন char[]) পদ্ধতির পরিবর্তে একটি getText()(রিটার্ন String) পদ্ধতি থাকে। তেমনি, আমি Stringপাসওয়ার্ডগুলি হ্যান্ডেল না করার জন্য একটি পরামর্শ পেয়েছি । Stringপাসওয়ার্ড এলে কেন সুরক্ষার জন্য হুমকি তৈরি করে? এটি ব্যবহার করতে অসুবিধা বোধ করে char[]।
3420 java  string  security  passwords  char 

28
কীভাবে আমি পিএইচপি-তে এসকিউএল ইঞ্জেকশন আটকাতে পারি?
এই প্রশ্নের উত্তরগুলি একটি সম্প্রদায়ের প্রচেষ্টা । এই পোস্টটি উন্নত করতে বিদ্যমান উত্তরগুলি সম্পাদনা করুন। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। Over этот вопрос есть ответы на স্ট্যাক ওভারফ্লো на русском : QL образом избежать এসকিউএল-в в পিএইচপি? যদি কোনও এসকিউএল কোয়েরিতে কোনও পরিবর্তন ছাড়াই ব্যবহারকারীর ইনপুট …

26
পরবর্তী প্লেটেক্সট পুনরুদ্ধারের জন্য আমার কীভাবে নৈতিকভাবে ব্যবহারকারীর পাসওয়ার্ড স্টোরেজটির কাছে যেতে হবে?
লক । এই প্রশ্নটি এবং এর উত্তরগুলি লক করা আছে কারণ প্রশ্নটি অফ-টপিক তবে historicalতিহাসিক তাত্পর্যপূর্ণ। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। আমি যত বেশি সংখ্যক ওয়েবসাইট এবং ওয়েব অ্যাপ্লিকেশন তৈরি করতে থাকি আমাকে প্রায়শই এমনভাবে ব্যবহারকারীর পাসওয়ার্ডগুলি সংরক্ষণ করতে বলা হয় যখন / যখন ব্যবহারকারীর কোনও …

14
পিএইচপি পাসওয়ার্ডগুলির জন্য হ্যাশ এবং লবণ সুরক্ষিত করুন
বর্তমানে বলা হয়ে থাকে যে এমডি 5 আংশিক অনিরাপদ। এটি বিবেচনায় নিয়ে, আমি পাসওয়ার্ড সুরক্ষার জন্য কোন পদ্ধতিটি ব্যবহার করব তা জানতে চাই। এই প্রশ্নটি, "ডাবল হ্যাশিং" একটি পাসওয়ার্ড একবার হ্যাশ করার চেয়ে কম সুরক্ষিত? পরামর্শ দেয় যে একাধিকবার হ্যাশ করা ভাল ধারণা হতে পারে, তবে পৃথক ফাইলগুলির জন্য পাসওয়ার্ড …

17
আমি কীভাবে পিএইচপি দিয়ে ব্যবহারকারী ইনপুট স্যানিটাইজ করতে পারি?
এসকিউএল ইনজেকশন এবং এক্সএসএস আক্রমণগুলির জন্য ব্যবহারকারী ইনপুটটি স্যানিটাইজ করার জন্য ভাল কাজ করে এমন কোনও ক্যাচল ফাংশন রয়েছে, যখন এখনও নির্দিষ্ট ধরণের এইচটিএমএল ট্যাগকে অনুমতি দেয়?

13
"ববি টেবিলগুলি" এক্সকেসিডি কমিকের এসকিউএল ইঞ্জেকশনটি কীভাবে কাজ করে?
শুধু তাকানো: (সূত্র: https://xkcd.com/327/ ) এই এসকিউএল কী করে: Robert'); DROP TABLE STUDENTS; -- আমি উভয়ই জানি 'এবং --মন্তব্যের জন্যও, তবে DROPএটি একই লাইনের অংশ হওয়ায় শব্দটিও তেমনভাবে মন্তব্য করা যায় না?

18
একটি REST API / ওয়েব পরিষেবা সুরক্ষার জন্য সেরা অভ্যাসগুলি [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 2 বছর আগে বন্ধ । কোনও REST এপিআই বা পরিষেবা ডিজাইন করার সময় সুরক্ষা (প্রমাণীকরণ, অনুমোদন, পরিচয় …

30
কীভাবে একটি এপিকে ফাইলের বিপরীত প্রকৌশল এড়ানো যায়?
আমি অ্যান্ড্রয়েডের জন্য অর্থ প্রদানের প্রক্রিয়াকরণ অ্যাপ্লিকেশনটি বিকাশ করছি এবং আমি হ্যাকারকে APK ফাইল থেকে কোনও সংস্থান, সম্পদ বা উত্স কোড অ্যাক্সেস করা থেকে বিরত রাখতে চাই । যদি কেউ .apk এক্সটেনশানটিকে .zip এ পরিবর্তন করে তবে তারা এটিকে আনজিপ করতে এবং অ্যাপ্লিকেশনটির সমস্ত সংস্থান এবং সম্পদ সহজেই অ্যাক্সেস করতে …

7
পিডিও এসকিউএল ইঞ্জেকশন প্রতিরোধের জন্য বিবৃতি প্রস্তুত কি যথেষ্ট?
ধরা যাক আমার কাছে এর মতো কোড রয়েছে: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); পিডিও নথি বলছে: প্রস্তুত বিবৃতিগুলির পরামিতিগুলি উদ্ধৃত করার দরকার নেই; ড্রাইভার এটি আপনার জন্য পরিচালনা করে। এসকিউএল ইনজেকশনগুলি এড়াতে আমার যা করা দরকার …

14
OAuth v2 এর কেন টোকেন অ্যাক্সেস এবং রিফ্রেশ উভয়ই আছে?
খসড়া OAuth 2.0 প্রোটোকলের বিভাগ 4.2 ইঙ্গিত দেয় যে কোনও অনুমোদন সার্ভার উভয়কে access_token(যা একটি উত্স দ্বারা নিজেকে প্রমাণ করার জন্য ব্যবহৃত হয়) পাশাপাশি একটি refresh_tokenতৈরি করতে পারে যা খাঁটিভাবে নতুন তৈরিতে ব্যবহৃত হয় access_token: https://tools.ietf.org/html/rfc6749#section-4.2 দুটো কেন? কেন কেবল access_tokenদীর্ঘ হিসাবে দীর্ঘ refresh_tokenনা করা এবং একটি নেই refresh_token?

4
এসকিউএল ইঞ্জেকশন যা mysql_real_escape_string () এর আশেপাশে পায়
mysql_real_escape_string()ফাংশন ব্যবহার করার পরেও কি কোনও এসকিউএল ইঞ্জেকশন সম্ভাবনা রয়েছে ? এই নমুনা পরিস্থিতি বিবেচনা করুন। এসকিউএল এইভাবে পিএইচপিতে নির্মিত হয়: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; আমি অসংখ্য মানুষ আমাকে বলতে শুনেছি যে এর মতো কোডটি এখনও বিপজ্জনক এবং …

11
অনুমোদন বনাম অনুমোদন
ওয়েব অ্যাপ্লিকেশন প্রসঙ্গে পার্থক্য কি? আমি সংক্ষিপ্ত বিবরণ "auth" অনেক দেখছি। এটা জন্য দাঁড়াবেন প্রমাণীকরণ -entication বা প্রমাণীকরণ -orization? নাকি দুটোই?

4
Bcrypt বিল্ট-ইন লবণ থাকতে পারে?
কোডা হালের "নিখুঁতভাবে পাসওয়ার্ড কীভাবে সংরক্ষণ করবেন" নিবন্ধটিতে দাবি করা হয়েছে: রেনবো টেবিলের আক্রমণ প্রতিরোধ করতে বিসিক্রিপ্টের অন্তর্নির্মিত লবণ রয়েছে। তিনি এই কাগজটি উদ্ধৃত করেছেন , যা বলে যে ওপেনবিএসডি এর বাস্তবায়নে bcrypt: ওপেনবিএসডি একটি আরকফোর (আরক 4 ব্র্যান্ডম (3)) কী স্ট্রিম থেকে 128-বিট বিক্রিপ্ট লবণ উত্পন্ন করে, কার্নেলটি ডিভাইসের …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.