প্রশ্ন ট্যাগ «security»

বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যার উপর দৃষ্টি নিবদ্ধ করে । 3 বছর আগে বন্ধ । ওয়েবসাইটগুলির জন্য ফর্ম-ভিত্তিক প্রমাণীকরণ আমরা বিশ্বাস করি যে …

5370 security  http  authentication  language-agnostic  article 

গুগল কেন while(1);তাদের (ব্যক্তিগত) জেএসএন প্রতিক্রিয়াগুলিতে প্রিপেন্ড করে? উদাহরণস্বরূপ, গুগল ক্যালেন্ডারে ক্যালেন্ডার চালু এবং বন্ধ করার সময় এখানে একটি প্রতিক্রিয়া দেওয়া হয়েছে : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] আমি ধরে নেব এটি …

4074 javascript  json  ajax  security 

সুইং-এ, পাসওয়ার্ড ক্ষেত্রে সাধারণ getPassword()(রিটার্ন char[]) পদ্ধতির পরিবর্তে একটি getText()(রিটার্ন String) পদ্ধতি থাকে। তেমনি, আমি Stringপাসওয়ার্ডগুলি হ্যান্ডেল না করার জন্য একটি পরামর্শ পেয়েছি । Stringপাসওয়ার্ড এলে কেন সুরক্ষার জন্য হুমকি তৈরি করে? এটি ব্যবহার করতে অসুবিধা বোধ করে char[]।

3420 java  string  security  passwords  char 

এই প্রশ্নের উত্তরগুলি একটি সম্প্রদায়ের প্রচেষ্টা । এই পোস্টটি উন্নত করতে বিদ্যমান উত্তরগুলি সম্পাদনা করুন। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। Over этот вопрос есть ответы на স্ট্যাক ওভারফ্লো на русском : QL образом избежать এসকিউএল-в в পিএইচপি? যদি কোনও এসকিউএল কোয়েরিতে কোনও পরিবর্তন ছাড়াই ব্যবহারকারীর ইনপুট …

2773 php  mysql  sql  security  sql-injection 

লক । এই প্রশ্নটি এবং এর উত্তরগুলি লক করা আছে কারণ প্রশ্নটি অফ-টপিক তবে historicalতিহাসিক তাত্পর্যপূর্ণ। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। আমি যত বেশি সংখ্যক ওয়েবসাইট এবং ওয়েব অ্যাপ্লিকেশন তৈরি করতে থাকি আমাকে প্রায়শই এমনভাবে ব্যবহারকারীর পাসওয়ার্ডগুলি সংরক্ষণ করতে বলা হয় যখন / যখন ব্যবহারকারীর কোনও …

1344 security  password-encryption  password-storage 

বর্তমানে বলা হয়ে থাকে যে এমডি 5 আংশিক অনিরাপদ। এটি বিবেচনায় নিয়ে, আমি পাসওয়ার্ড সুরক্ষার জন্য কোন পদ্ধতিটি ব্যবহার করব তা জানতে চাই। এই প্রশ্নটি, "ডাবল হ্যাশিং" একটি পাসওয়ার্ড একবার হ্যাশ করার চেয়ে কম সুরক্ষিত? পরামর্শ দেয় যে একাধিকবার হ্যাশ করা ভাল ধারণা হতে পারে, তবে পৃথক ফাইলগুলির জন্য পাসওয়ার্ড …

1174 php  security  passwords  hash  protection 

এসকিউএল ইনজেকশন এবং এক্সএসএস আক্রমণগুলির জন্য ব্যবহারকারী ইনপুটটি স্যানিটাইজ করার জন্য ভাল কাজ করে এমন কোনও ক্যাচল ফাংশন রয়েছে, যখন এখনও নির্দিষ্ট ধরণের এইচটিএমএল ট্যাগকে অনুমতি দেয়?

1124 php  security  xss  sql-injection  user-input 

শুধু তাকানো: (সূত্র: https://xkcd.com/327/ ) এই এসকিউএল কী করে: Robert'); DROP TABLE STUDENTS; -- আমি উভয়ই জানি 'এবং --মন্তব্যের জন্যও, তবে DROPএটি একই লাইনের অংশ হওয়ায় শব্দটিও তেমনভাবে মন্তব্য করা যায় না?

1092 security  validation  sql-injection 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 2 বছর আগে বন্ধ । কোনও REST এপিআই বা পরিষেবা ডিজাইন করার সময় সুরক্ষা (প্রমাণীকরণ, অনুমোদন, পরিচয় …

828 wcf  security  rest  authorization  rest-security 

আমি অ্যান্ড্রয়েডের জন্য অর্থ প্রদানের প্রক্রিয়াকরণ অ্যাপ্লিকেশনটি বিকাশ করছি এবং আমি হ্যাকারকে APK ফাইল থেকে কোনও সংস্থান, সম্পদ বা উত্স কোড অ্যাক্সেস করা থেকে বিরত রাখতে চাই । যদি কেউ .apk এক্সটেনশানটিকে .zip এ পরিবর্তন করে তবে তারা এটিকে আনজিপ করতে এবং অ্যাপ্লিকেশনটির সমস্ত সংস্থান এবং সম্পদ সহজেই অ্যাক্সেস করতে …

764 android  security  proguard  reverse-engineering 

ধরা যাক আমার কাছে এর মতো কোড রয়েছে: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); পিডিও নথি বলছে: প্রস্তুত বিবৃতিগুলির পরামিতিগুলি উদ্ধৃত করার দরকার নেই; ড্রাইভার এটি আপনার জন্য পরিচালনা করে। এসকিউএল ইনজেকশনগুলি এড়াতে আমার যা করা দরকার …

661 php  security  pdo  sql-injection 

খসড়া OAuth 2.0 প্রোটোকলের বিভাগ 4.2 ইঙ্গিত দেয় যে কোনও অনুমোদন সার্ভার উভয়কে access_token(যা একটি উত্স দ্বারা নিজেকে প্রমাণ করার জন্য ব্যবহৃত হয়) পাশাপাশি একটি refresh_tokenতৈরি করতে পারে যা খাঁটিভাবে নতুন তৈরিতে ব্যবহৃত হয় access_token: https://tools.ietf.org/html/rfc6749#section-4.2 দুটো কেন? কেন কেবল access_tokenদীর্ঘ হিসাবে দীর্ঘ refresh_tokenনা করা এবং একটি নেই refresh_token?

654 security  oauth  access-token  refresh-token 

mysql_real_escape_string()ফাংশন ব্যবহার করার পরেও কি কোনও এসকিউএল ইঞ্জেকশন সম্ভাবনা রয়েছে ? এই নমুনা পরিস্থিতি বিবেচনা করুন। এসকিউএল এইভাবে পিএইচপিতে নির্মিত হয়: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; আমি অসংখ্য মানুষ আমাকে বলতে শুনেছি যে এর মতো কোডটি এখনও বিপজ্জনক এবং …

645 php  mysql  sql  security  sql-injection 

ওয়েব অ্যাপ্লিকেশন প্রসঙ্গে পার্থক্য কি? আমি সংক্ষিপ্ত বিবরণ "auth" অনেক দেখছি। এটা জন্য দাঁড়াবেন প্রমাণীকরণ -entication বা প্রমাণীকরণ -orization? নাকি দুটোই?

625 security  authorization  authentication 

কোডা হালের "নিখুঁতভাবে পাসওয়ার্ড কীভাবে সংরক্ষণ করবেন" নিবন্ধটিতে দাবি করা হয়েছে: রেনবো টেবিলের আক্রমণ প্রতিরোধ করতে বিসিক্রিপ্টের অন্তর্নির্মিত লবণ রয়েছে। তিনি এই কাগজটি উদ্ধৃত করেছেন , যা বলে যে ওপেনবিএসডি এর বাস্তবায়নে bcrypt: ওপেনবিএসডি একটি আরকফোর (আরক 4 ব্র্যান্ডম (3)) কী স্ট্রিম থেকে 128-বিট বিক্রিপ্ট লবণ উত্পন্ন করে, কার্নেলটি ডিভাইসের …

615 security  hash  internals  bcrypt