প্রশ্ন ট্যাগ «security»

আমাকে সুরক্ষিত RESTful ওয়েব পরিষেবাদি প্রয়োগ করতে হবে । আমি গুগল ব্যবহার করে ইতিমধ্যে কিছু গবেষণা করেছি তবে আমি আটকে আছি। বিকল্পসমূহ: টিএলএস (এইচটিটিপিএস) + HTTP বেসিক (pc1oad1etter) এইচটিটিপি ডাইজেস্ট দ্বি-পায়ের ওআউথ একটি কুকি ভিত্তিক পদ্ধতির ক্লায়েন্ট শংসাপত্র (টম রিটার এবং এখানে ) এইচএমএসি এবং একটি সীমিত জীবনকাল ব্যবহার করে …

88 web-services  security  rest  oauth  restful-authentication 

আমার সি ++ অ্যাপ্লিকেশনটিতে সংবেদনশীল তথ্য (একটি প্রতিসম এনক্রিপশন কী যা আমি ব্যক্তিগত রাখতে চাই) সঞ্চয় করতে হবে। সহজ পদ্ধতিটি এটি করা: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; তবে, stringsপ্রক্রিয়াটির মাধ্যমে অ্যাপ্লিকেশনটি চালনা করা (বা অন্য কোনও বাইনারি অ্যাপ থেকে স্ট্রিংগুলি বের করে এমন) উপরের স্ট্রিংটি প্রকাশ করবে। এই জাতীয় সংবেদনশীল ডেটা …

88 c++  security  obfuscation  defensive-programming 

আমার এসকিউএল সার্ভার ২০০৮ -এ ব্যবহারকারী-সংজ্ঞায়িত সারণী প্রকারগুলি সম্পর্কে একটি প্রশ্ন রয়েছে । এএসপি.এনইটি অ্যাপ্লিকেশনগুলির একটির প্রয়োজনে আমরা এসকিউএল সার্ভার ২০০৮ এ আমাদের নিজস্ব টেবিল-প্রকারগুলি সংজ্ঞায়িত পদ্ধতিগুলিতে প্যারামিটার হিসাবে ব্যবহার করতে পারি (এএসপি.নেট অ্যাপ্লিকেশনটিতে এসকিউএল কমান্ড কার্যকর করার সময় আমরা স্টোরেজ পদ্ধতির জন্য প্যারামিটার হিসাবে ডেটা টেবল অবজেক্টটি পাস করি …

88 asp.net  security  sql-server-2008  stored-procedures  user-defined-types 

জাভা .classফাইলগুলি মোটামুটি সহজেই নিষ্প্রভ করা যায়। কোডটিতে লগইন ডেটা ব্যবহার করতে হলে আমি কীভাবে আমার ডাটাবেস সুরক্ষা দিতে পারি?

87 java  mysql  security  reverse-engineering  decompiling 

ডিডিওএস (সার্ভিস অ্যাটাকের বিতরণ অস্বীকৃতি) ঠিক কোন সার্ভার স্তরে অবরুদ্ধ থাকে? এটি কি পিএইচপি স্তরে অবরুদ্ধ করার কোনও উপায় আছে, বা কমপক্ষে এটি হ্রাস করতে পারে? যদি তা না হয় তবে ডিডিওএস আক্রমণ বন্ধ করার সবচেয়ে দ্রুত ও সাধারণ উপায় কোনটি?

87 php  security  ddos  denial-of-service 

আমি আমার অ্যাপ্লিকেশনটির জন্য আন্তঃ-প্রক্রিয়া যোগাযোগের জন্য ওয়েবসকেটগুলি ব্যবহার করতে চাই (ডেমন <-> ওয়েবজিইউআই এবং ডেমন <-> ফ্যাটক্লিয়েন্ট ইত্যাদি)। পরীক্ষার সময়, আমি আমার স্থানীয়ভাবে চলমান ওয়েব সকেট সার্ভারের সাথে সংযুক্ত করার চেষ্টা করেছি (ডাব্লুএস: // লোকালহোস্ট: 1234) জাভাস্ক্রিপ্ট ওয়েবসকেট ক্লায়েন্টের মাধ্যমে ওয়েবসকেট.আর ( http://www.websocket.org/echo.html ) এর মাধ্যমে। আমার প্রশ্ন এখন: …

86 javascript  security  websocket 

আপডেট: দয়া করে নোট করুন আমি লবণ কী তা জিজ্ঞাসা করছি না, রংধনু টেবিল কী, অভিধানের আক্রমণ কী, বা লবণের উদ্দেশ্য কী। আমি জিজ্ঞাসা করছি: আপনি যদি লবণ এবং হ্যাশ ব্যবহারকারীদের জানেন তবে তাদের পাসওয়ার্ড গণনা করা কি খুব সহজ নয়? আমি প্রক্রিয়াটি বুঝতে পারি এবং এটি আমার কয়েকটি প্রকল্পে …

85 security  hash  salt  dictionary-attack 

আমি পড়ছিলাম যে কোনও এসকিউএল কোয়েরিতে যাওয়ার আগে $ _SESSION ['ব্যবহারকারীর নাম'] এড়িয়ে যাওয়ার দরকার কি? এবং এটি বলেছে যে "বর্গ কোয়েরির উত্স নির্বিশেষে আপনি যে স্ট্রিংটি পাস করবেন সেখান থেকে আপনাকে পালাতে হবে"। এখন আমি জানি এরকম কিছু সত্যিই প্রাথমিক। একটি গুগল অনুসন্ধান 20, 000 ফলাফলের উপরে পরিণত হয়েছে। …

85 php  mysql  security  escaping 

ন্যূনতম এবং সর্বাধিকের উপর নির্ভর করে এলোমেলো সংখ্যা তৈরি করার কোনও উপায় আছে কি? উদাহরণস্বরূপ, যদি নূন্যতম 1 এবং সর্বোচ্চ 20 হয় তবে 1 এবং 20 সহ 1 এবং 20 এর মধ্যে কোনও সংখ্যা উত্পন্ন করা উচিত?

84 php  security  random 

আমার একটি এমভিসি কন্ট্রোলার বেস ক্লাস রয়েছে যার ভিত্তিতে আমি অনুমোদনযুক্ত বৈশিষ্ট্য প্রয়োগ করেছি যেহেতু আমি প্রায় সমস্ত নিয়ামককে (এবং তাদের ক্রিয়াকলাপগুলি) অনুমোদিত হতে চাই। তবে আমার কাছে নিয়ামক এবং অন্য কোনও নিয়ামকের অননুমোদিত একটি ক্রিয়া থাকা দরকার। আমি এগুলি [Authorize(false)]বা অন্য কোনও কিছু দিয়ে তাদের সাজাতে সক্ষম হতে চেয়েছিলাম …

83 .net  asp.net-mvc  security  authentication  authorize 

আমি আইওএস-এ সিআরএল নিয়ে কাজ করতে পারি না। আমি দুটি পরীক্ষার কেস তৈরি করেছি। আমার কাছে একটি শংসাপত্র রয়েছে যা বৈধ, একটি সিএ দ্বারা জারি করা হয়েছে। আমার কাছে অন্য একটি শংসাপত্র রয়েছে যা বৈধ, একটি সিএ দ্বারা জারি করা হয়েছে, কিন্তু সিএ সেই শংসাপত্রটি তার সিআরএলতে যুক্ত করেছে। এরপরে …

9 ios  swift  security  certificate  certificate-revocation