প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

5
কেন একটি এপিআই কী এবং গোপন ব্যবহার করবেন?
আমি অনেকগুলি এপিআই জুড়ে এসেছি যা ব্যবহারকারীকে একটি এপিআই কী এবং একটি গোপনীয়তা দেয় । তবে আমার প্রশ্ন: উভয়ের মধ্যে পার্থক্য কী? আমার দৃষ্টিতে, একটি চাবি যথেষ্ট হতে পারে। বলুন আমার কাছে একটি কী আছে এবং কেবলমাত্র আমি এবং সার্ভার এটি জানি। আমি এই কী দিয়ে একটি এইচএমএসি হ্যাশ তৈরি …
4
উল্কার কী সুরক্ষা ব্যবস্থা আছে? [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 7 বছর আগে বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন আমরা সবাই জানি যে মেটিয়র মিনিমঙ্গো ড্রাইভার …
11
কোনও ওয়েবসাইটের প্রশাসক বিভাগ সুরক্ষিত করার জন্য সেরা অনুশীলনগুলি কী কী? [বন্ধ]
বন্ধ এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্ন আপডেট করুন তাই এটা -বিষয়ে স্ট্যাক ওভারফ্লো জন্য। 8 বছর আগে বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন আমি বিশেষত একটি প্রমাণীকরণ / অ্যাক্সেস পয়েন্টের দৃষ্টিকোণ থেকে ওয়েবসাইটগুলির প্রশাসনিক বিভাগগুলি সুরক্ষিত করার জন্য …
6
আমি কীভাবে REST এপিআই কলগুলি সুরক্ষিত করব?
আমি বিশ্রামের ওয়েব অ্যাপ্লিকেশন বিকাশ করছি যা ব্যাকএন্ডে কিছু জনপ্রিয় ওয়েব কাঠামো ব্যবহার করে বলুন (রেল, সিনট্রা, ফ্লাস্ক, এক্সপ্রেস.জেএস)। আদর্শভাবে, আমি ব্যাকবোন.জেএস এর সাথে ক্লায়েন্টের দিকটি বিকাশ করতে চাই। আমি কীভাবে কেবল আমার জাভাস্ক্রিপ্ট ক্লায়েন্ট পক্ষকে সেই API কলগুলির সাথে ইন্টারেক্ট করতে দিই? আমি চাই না যে এই এপিআই কলগুলি …
6
ডিফল্ট জাভা ইনস্টলেশনটির ক্যাসেরেটসের অবস্থান কীভাবে পাবেন?
আমি কীভাবে cacertsডিফল্ট জাভা ইনস্টলেশনটির অবস্থান কীভাবে পেতে পারি তা সন্ধান করছি, যখন আপনার কাছে JAVA_HOMEবা JRE_HOMEসংজ্ঞা নেই। আমার এমন একটি সমাধান দরকার যা কমপক্ষে OS Xএবং এর জন্য কাজ করে Linux। হ্যাঁ. java -vকাজ অনুমান করা হয় :)
92 java  security 
5
নতুন এপিআই কী তৈরির জন্য সর্বোত্তম পদ্ধতির কী?
এখন প্রায় বিভিন্ন পরিষেবা সহ, গুগল এপিআই, টুইটার এপিআই, ফেসবুক এপিআই, ইত্যাদি। প্রতিটি পরিষেবাদির একটি এপিআই কী রয়েছে, যেমন: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q সমস্ত কীগুলি দৈর্ঘ্য এবং এগুলির মধ্যে থাকা অক্ষরগুলি পরিবর্তিত হয়, আমি ভাবছি একটি এপিআই কী উত্পন্ন করার জন্য সবচেয়ে ভাল উপায়টি কী? আমি একটি নির্দিষ্ট ভাষা জিজ্ঞাসা করছি না, কীগুলি …
92 security  api-key 
3
ব্লা ফিশ দিয়ে কীভাবে দীর্ঘ পাসওয়ার্ডগুলি (> 72 টি অক্ষর) হ্যাশ করবেন to
গত সপ্তাহে আমি পাসওয়ার্ড হ্যাশিং সম্পর্কে প্রচুর নিবন্ধ পড়েছিলাম এবং ব্লোফিশ মনে হয় (এর মধ্যে একটি) এখনই সেরা হ্যাশিং অ্যালগরিদম - তবে এটি এই প্রশ্নের বিষয় নয়! 72 অক্ষরের সীমা ব্লোফিশ কেবল প্রবেশ করা পাসওয়ার্ডের প্রথম 72 টি অক্ষর বিবেচনা করুন: <?php $password = "Wow. This is a super secret …
5
এসএসএল এবং ম্যান-ইন-মধ্যম ভুল বোঝাবুঝি
আমি এই সমস্যার সাথে সম্পর্কিত অনেকগুলি ডকুমেন্টেশন পড়েছি তবে আমি এখনও সমস্ত টুকরো একসাথে পেতে পারি না, তাই আমি বেশ কয়েকটি প্রশ্ন জিজ্ঞাসা করতে চাই। সবার আগে আমি প্রমাণীকরণের প্রক্রিয়াটি সংক্ষিপ্তভাবে বর্ণনা করব যেমনটি আমি এটি বুঝতে পেরেছি, যেমনটি সম্পর্কে আমার ভুল হতে পারে: একটি ক্লায়েন্ট একটি সংযোগ শুরু করে, …
9
টোকেন প্যারামিটার সহ https ইউআরএল: এটি কতটা নিরাপদ?
আমাদের সাইটে, আমরা ব্যবহারকারীদের তাদের ব্যক্তিগত তথ্যের উপর ভিত্তি করে একটি সিমুলেশন সরবরাহ করি (কোনও ফর্মের মাধ্যমে দেওয়া)। আমরা পরে তাদের সিমুলেশন ফলাফলগুলি ফিরে পেতে অনুমতি দিতে চাই, তবে তাদের লগইন / পাসওয়ার্ড অ্যাকাউন্ট তৈরি করতে বাধ্য না করে। আমরা তাদের লিঙ্ক সহ একটি ইমেল প্রেরণের কথা ভেবেছি, সেখান থেকে …
91 security  url  https  token 
25
আপনি কীভাবে আপনার সফ্টওয়্যারকে অবৈধ বিতরণ থেকে রক্ষা করবেন? [বন্ধ]
বন্ধ এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্ন আপডেট করুন তাই এটা -বিষয়ে স্ট্যাক ওভারফ্লো জন্য। 8 বছর আগে বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন আপনি কীভাবে আপনার সফ্টওয়্যারটিকে ক্র্যাকিং, হ্যাকিং ইত্যাদির বিরুদ্ধে রক্ষা করবেন তা সম্পর্কে আমি আগ্রহী am …
3
কীভাবে জাভাস্ক্রিপ্ট ব্যবহার করে এইচটিটিপিউনলি কুকি পড়বেন
জাভাস্ক্রিপ্ট সহ কোনও নিরাপদ কুকি পড়ার কোনও উপায় আছে কি? আমি এটি ব্যবহার করে করার চেষ্টা করেছি document.cookieএবং সুরক্ষিত কুকিজ এবং এইচটিপপ্যাঞ্জলি পতাকা সম্পর্কে যতদূর আমি এই নিবন্ধটিতে দেখতে পাচ্ছি , আমি এইভাবে কোনও সুরক্ষিত কুকি অ্যাক্সেস করতে পারি না। কেউ কি কাজের প্রস্তাব দিতে পারে?
9
পাসওয়ার্ড হ্যাশগুলির জন্য নন-এলোমেলো লবণ
আপডেট: আমি সম্প্রতি এই প্রশ্নটি থেকে শিখেছি যে নীচের পুরো আলোচনায়, আমি (এবং আমি নিশ্চিত যে অন্যরাও করেছেন) কিছুটা বিভ্রান্তিকর: আমি যা রেইনবো টেবিলকে ডাকি, আসলে তাকে হ্যাশ টেবিল বলে। রেইনবো টেবিলগুলি আরও জটিল প্রাণী এবং প্রকৃতপক্ষে হেলম্যান হ্যাশ চেইনের একটি রূপ। যদিও আমি বিশ্বাস করি উত্তরটি এখনও একই (যেহেতু …
3
Trust _SERVER ['REMOTE_ADDR'] এ আস্থা রাখা কি নিরাপদ?
এটি বিশ্বাস করা কি নিরাপদ $_SERVER['REMOTE_ADDR']? এটির অনুরোধের শিরোনাম বা এরকম কোনও কিছু পরিবর্তন করে প্রতিস্থাপন করা যেতে পারে? এরকম কিছু লেখা কি নিরাপদ? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }
5
একটি মোবাইল অ্যাপ্লিকেশনটির জন্য সঠিক OAuth 2.0 প্রবাহ কী
আমি OAuth 2.0 ব্যবহার করে মোবাইল অ্যাপ্লিকেশনগুলির জন্য একটি ওয়েব এপিআই তে ডেলিগ্রেটেড অনুমোদন প্রয়োগ করার চেষ্টা করছি। স্পেসিফিকেশন অনুসারে, অন্তর্নিহিত অনুদান প্রবাহটি রিফ্রেশ টোকেনকে সমর্থন করে না, যার অর্থ নির্দিষ্ট সময়ের জন্য একবার অ্যাক্সেস টোকেন দেওয়া হয়ে গেলে ব্যবহারকারীকে অবশ্যই টোকেনটির মেয়াদ শেষ হয়ে গেলে বা অ্যাপলিকেশনটি আবার বাতিল …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.