প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

5
আমি কীভাবে ওরাকল পাসওয়ার্ডের মেয়াদ শেষ করব?
আমি উন্নয়নের জন্য ওরাকল ব্যবহার করছি। আমি সর্বদা আমার ডেটাবেস পুনর্নির্মাণের জন্য ব্যবহার করি এমন বুটস্ট্র্যাপ অ্যাকাউন্টের পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে। কীভাবে আমি এই ব্যবহারকারীর (এবং অন্যান্য সমস্ত ব্যবহারকারীদের) স্থায়ীভাবে পাসওয়ার্ডের মেয়াদ শেষ করব? আমি ওরাকল 11 জি ব্যবহার করছি, যার পাসওয়ার্ডগুলি ডিফল্টরূপে মেয়াদ শেষ হয়ে যায়।
177 oracle  security 

11
কীভাবে এএসপি.নেট এমভিসি ডিফল্ট এইচটিটিপি হেডারগুলি সরিয়ে ফেলবেন?
আমি যে এমভিসি অ্যাপ্লিকেশনটির সাথে কাজ করছি তার প্রতিটি পৃষ্ঠা এই HTTP শিরোনামকে প্রতিক্রিয়া হিসাবে সেট করে: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 আমি কীভাবে এগুলি প্রদর্শিত হতে বাধা দেব?

8
দ্বি-মুখী এনক্রিপশন: আমার পুনরুদ্ধার করা যেতে পারে এমন পাসওয়ার্ড সংরক্ষণ করতে হবে
আমি এমন একটি অ্যাপ্লিকেশন তৈরি করছি যা পাসওয়ার্ড সংরক্ষণ করবে, যা ব্যবহারকারী পুনরুদ্ধার করতে এবং দেখতে পারবেন। পাসওয়ার্ডগুলি একটি হার্ডওয়্যার ডিভাইসের জন্য, সুতরাং হ্যাশগুলির বিরুদ্ধে চেক করা প্রশ্নটির বাইরে। আমার যা জানা দরকার তা হ'ল: আমি কীভাবে পিএইচপি-তে একটি পাসওয়ার্ড এনক্রিপ্ট এবং ডিক্রিপ্ট করব? পাসওয়ার্ডগুলি এনক্রিপ্ট করার জন্য সবচেয়ে নিরাপদ …

7
বিষয়, ব্যবহারকারী এবং অধ্যক্ষের মধ্যে অর্থ এবং পার্থক্য কী?
সুরক্ষা কাঠামোর প্রসঙ্গে, কয়েকটি শব্দ সাধারণত বিষয় , ব্যবহারকারী এবং প্রধান হিসাবে দেখা যায় , যার মধ্যে আমি একটি পরিষ্কার সংজ্ঞা এবং তাদের মধ্যে পার্থক্য খুঁজে পাইনি। সুতরাং, এই শর্তাদি ঠিক কী বোঝায় এবং বিষয় এবং প্রধানের এই পার্থক্যগুলি কেন প্রয়োজন?

14
রিক্যাপচায় ক্র্যাক / হ্যাক / ওসিআর / পরাজিত / ভেঙে গেছে? [বন্ধ]
এই প্রশ্নটি ভবিষ্যতের কোনও দর্শকদের সহায়তা করার সম্ভাবনা কম; এটি কেবলমাত্র একটি ছোট ভৌগলিক ক্ষেত্রের সাথে প্রাসঙ্গিক, একটি নির্দিষ্ট মুহুর্তে বা একটি অসাধারণ সংকীর্ণ পরিস্থিতি যা সাধারণত ইন্টারনেটের বিশ্বব্যাপী দর্শকদের জন্য প্রযোজ্য নয়। এই প্রশ্নটিকে আরও বিস্তৃতভাবে প্রযোজ্য করার জন্য সহায়তা কেন্দ্রটি দেখুন । 7 বছর আগে বন্ধ ছিল । …

9
কীভাবে প্রস্তুত বিবৃতি এসকিউএল ইঞ্জেকশন আক্রমণ থেকে রক্ষা করতে পারে?
কীভাবে প্রস্তুত বিবৃতিগুলি এসকিউএল ইঞ্জেকশন আক্রমণ প্রতিরোধ করতে আমাদের সহায়তা করে ? উইকিপিডিয়া বলেছেন: প্রস্তুত বিবৃতিগুলি এসকিউএল ইনজেকশনের বিরুদ্ধে স্থিতিস্থাপক, কারণ প্যারামিটার মানগুলি, যা পরে অন্য একটি প্রোটোকল ব্যবহার করে প্রেরণ করা হয়, সঠিকভাবে পালানোর প্রয়োজন হয় না। যদি মূল বিবৃতি টেম্পলেটটি বাহ্যিক ইনপুট থেকে প্রাপ্ত না হয় তবে এসকিউএল …

6
আমি কীভাবে আমার ব্যবহারকারীদের পাসওয়ার্ডগুলি নিরাপদে সংরক্ষণ করতে পারি?
এটি প্লেইন এমডি 5 এর চেয়ে আরও কতটা নিরাপদ ? আমি সবে পাসওয়ার্ড সুরক্ষার সন্ধান শুরু করেছি। আমি পিএইচপি-তে বেশ নতুন। $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND password = '$password'"); if (mysql_num_rows($result) < 1) { /* Access denied */ …

9
পিএইচপি $ _SERVER ['HTTP_HOST'] বনাম $ _SERVER ['SERVER_NAME'], আমি কি ম্যান পেজগুলি সঠিকভাবে বুঝতে পারি?
আমি প্রচুর অনুসন্ধান করেছি এবং পিএইচপি $ _SERVER ডকসও পড়েছি । আমার পিএইচপি স্ক্রিপ্টগুলির জন্য আমার সাইটের জুড়ে সরল লিঙ্ক সংজ্ঞাগুলির জন্য কোনটি ব্যবহার করবেন সে সম্পর্কে আমার কি অধিকার আছে? $_SERVER['SERVER_NAME'] আপনার ওয়েব সার্ভারের কনফিগারেশন ফাইলের উপর ভিত্তি করে (আমার ক্ষেত্রে অ্যাপাচি 2), এবং কয়েকটি নির্দেশের উপর নির্ভর করে …
167 php  apache  security  owasp 

17
একটি ধীর SecureRandom জেনারেটর সঙ্গে ডিল কিভাবে?
আপনি যদি জাভাতে কোনও ক্রিপ্টোগ্রাফিক শক্তিশালী এলোমেলো নম্বর চান, আপনি ব্যবহার করুন SecureRandom। দুর্ভাগ্যক্রমে, SecureRandomখুব ধীর হতে পারে। যদি এটি /dev/randomলিনাক্সে ব্যবহার করে তবে এটি তৈরির জন্য পর্যাপ্ত এনট্রপির জন্য অপেক্ষা করতে বাধা দিতে পারে। পারফরম্যান্স পেনাল্টি আপনি কীভাবে এড়িয়ে যাবেন? কেউ কি এই সমস্যার সমাধান হিসাবে আনকমন ম্যাথ ব্যবহার …

5
কোন ক্ষেত্রে HTTP_REFERER খালি থাকবে
আমি জানি এটি খালি HTTP_REFERER পাওয়া সম্ভব। কোন পরিস্থিতিতে এটি ঘটে? যদি আমি একটি খালি পাই তবে এর অর্থ কি সর্বদা এটি ব্যবহারকারীর দ্বারা পরিবর্তিত হয়েছে? খালি পাওয়া কি শূন্য হওয়া সমান? এবং কি পরিস্থিতিতে আমি এটি পেতে পারি?

9
একটি ইউআইটিেক্সটফিল্ড পাসওয়ার্ডকে অস্পষ্ট করুন
আমি একটি লগইন পৃষ্ঠা করছি। পাসওয়ার্ডের জন্য আমার ইউআইটিেক্সটফিল্ড রয়েছে। স্পষ্টতই, আমি পাসওয়ার্ডটি দেখতে চাই না; পরিবর্তে, আমি টাইপ করার সময় চেনাশোনাগুলি প্রদর্শন করতে চাই। এটি হওয়ার জন্য আপনি ক্ষেত্রটি কীভাবে সেট করবেন?
162 ios  swift  iphone  security  ipad 

20
পাসওয়ার্ডে আমার কি সর্বোচ্চ দৈর্ঘ্য চাপানো উচিত?
আমি বুঝতে পারি যে পাসওয়ার্ডগুলিতে ন্যূনতম দৈর্ঘ্য চাপিয়ে দেওয়ার বিষয়টি অনেকটা অর্থবোধ করে (ব্যবহারকারীদের নিজের কাছ থেকে বাঁচাতে) তবে আমার ব্যাংকের একটি প্রয়োজনীয়তা রয়েছে যে পাসওয়ার্ডগুলি 6 থেকে 8 বর্ণের মধ্যে দীর্ঘ হয় এবং আমি ভাবতে শুরু করি ... এটি কি কেবল নিষ্ঠুর বাহিনীর আক্রমণগুলির পক্ষে সহজ করে তুলবে না? …

4
ASP.NET পরিচয়ের ডিফল্ট পাসওয়ার্ড হ্যাশার - এটি কীভাবে কাজ করে এবং এটি সুরক্ষিত?
আমি ভাবছি যে পাসওয়ার্ড হ্যাশারটি এমভিসি 5 এবং এএসপি.নেট আইডেন্টিটি ফ্রেমওয়ার্কের সাথে উপস্থিত ইউজার ম্যানেজারে ডিফল্টভাবে প্রয়োগ করা হয়েছে , তা কি যথেষ্ট নিরাপদ? এবং যদি তাই হয়, আপনি যদি আমাকে ব্যাখ্যা করতে পারেন যে এটি কীভাবে কাজ করে? আইপাসওয়ার্ডহেশার ইন্টারফেসটি দেখতে এমন দেখাচ্ছে: public interface IPasswordHasher { string HashPassword(string …

11
ডকার এবং পাসওয়ার্ড সুরক্ষিত
আমি সম্প্রতি ডকারের সাথে প্রায়শই খেলার জন্য কিছু পরিষেবা তৈরির বিষয়ে পরীক্ষা নিরীক্ষা করছি এবং একটি জিনিস যা আমাকে আটকে রাখে তা ডকফাইলে পাসওয়ার্ডগুলি রাখে। আমি বিকাশকারী তাই উত্সে পাসওয়ার্ডগুলি সংরক্ষণ করে মুখে এক ঘুষি লাগে। এটি কি উদ্বেগের বিষয় হওয়া উচিত? কীভাবে ডকফিলিলে পাসওয়ার্ডগুলি পরিচালনা করতে কোনও ভাল কনভেনশন …
162 security  build  docker 

6
স্থানীয় সঞ্চয়স্থান কি কখনও নিরাপদ হিসাবে বিবেচিত হতে পারে? [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 2 বছর আগে বন্ধ । এই প্রশ্নটি উন্নত করুন আমাকে এমন একটি ওয়েব অ্যাপ্লিকেশন বিকাশ করতে হবে …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.