প্রশ্ন ট্যাগ «security»

যে প্রকল্পগুলির মধ্যে আমি নিম্নলিখিত প্যাটার্নটিতে কাজ করছি তা মোটামুটি নিয়মিত ভিত্তিতে দেখা যায়: var guid = Guid.NewGuid().ToString(); while (guid == Guid.Empty.ToString()) { guid = Guid.NewGuid().ToString(); } যদিও আমি বুঝতে পেরেছি যে এএ জিইউডিটি অনন্য হওয়ার গ্যারান্টিযুক্ত নয় এবং এমএসডিএন ডকুমেন্টেশন অনুসারে একটি উত্পন্ন জিইউইউড শূন্য হতে পারে , এটি …

28 .net  security 

আমি ক্লায়েন্ট ওয়েবসাইটগুলিকে আরও সুরক্ষিত করার জন্য আমার লগইন স্ক্রিপ্টগুলি আবার লিখতে চাই। আমি এটিতে কোন সেরা অনুশীলনগুলি প্রয়োগ করতে পারি তা জানতে চাই। পাসওয়ার্ড সুরক্ষিত নিয়ন্ত্রণ প্যানেলগুলি তাদের প্রচুর পরিমাণে রয়েছে তবে খুব কম সংখ্যক কোড রাইটিং, গতি এবং সুরক্ষার ক্ষেত্রে সেরা অনুশীলনকে জড়িত বলে মনে হয়। আমি পিএইচপি …

27 web-development  php  security 

তাত্ত্বিকভাবে, আমি যদি এমন একটি প্রোগ্রাম তৈরি করি যা কোনও সিস্টেমে সমস্ত অব্যবহৃত মেমরির বরাদ্দ করে, এবং অন্যান্য অ্যাপ্লিকেশনগুলির এখন আর মেমরির প্রয়োজন হয় না বলে আরও বেশি মেমরির জন্য অনুরোধ করতে থাকে তবে অন্য অ্যাপ্লিকেশন থেকে সম্প্রতি প্রকাশিত মেমোরিটি পড়া সম্ভব হবে কি? ? অথবা এটি কোনওভাবেই আধুনিক অপারেটিং …

26 security  operating-systems  memory 

জনগণের জন্য এক্সএমএল / জেসসন সরবরাহ করার জন্য আমাদের কাছে একটি এসপ নেটওয়্যার এমভিসি ওয়েব সার্ভিস কাঠামো রয়েছে তবে ব্যবহারকারীদের অনুমোদনের জন্য জাভাস্ক্রিপ্ট বা ওও ভাষাগুলির সাথে কোডিংয়ের জন্য সবচেয়ে ভাল উপায় (দ্রুত, সহজ, তুচ্ছ) আবিষ্কার করার জন্য আমরা সংগ্রাম করছি। এটি এমন নয় যে আমাদের ডেটা সংবেদনশীল বা যে …

26 security  api  web  services  rest 

আমি RESTful API গুলি বিকাশের জন্য আরও গভীরভাবে ডাইভিং করছি এবং এটি অর্জনের জন্য এ পর্যন্ত কয়েকটি ভিন্ন ফ্রেমওয়ার্কের সাথে কাজ করেছি। অবশ্যই আমি একই-উত্স নীতিতে চলে এসেছি এবং এখন আমি ভাবছি যে কীভাবে ওয়েব সার্ভারগুলি (ওয়েব ব্রাউজারগুলির চেয়ে) এটি প্রয়োগ করে। আমি যা বুঝি সেগুলি থেকে ব্রাউজারের শেষের দিকে …

24 web-development  security  ajax  http  xmlhttprequest 

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সফটওয়্যার ইঞ্জিনিয়ারিং স্ট্যাক এক্সচেঞ্জের বিষয়বস্তু । 4 বছর আগে বন্ধ ছিল । আমার নিয়োগকর্তা আমাকে এমন একটি বৈশিষ্ট্য বাস্তবায়নের জন্য বলেছিলেন যার জন্য একটি ডাটাবেসে স্পষ্ট পাঠ্যে পাসওয়ার্ডগুলি …

24 security  legal 

স্পষ্ট সুরক্ষার কারণে পাসওয়ার্ডগুলি সরল পাঠ্যে সংরক্ষণ করা উচিত নয়: আপনার হ্যাশগুলি সংরক্ষণ করতে হবে এবং রংধনু টেবিলের আক্রমণগুলি এড়ানোর জন্য আপনাকে হ্যাশ সাবধানে তৈরি করা উচিত। তবে সাধারণত আপনার সর্বশেষ এন পাসওয়ার্ড সংরক্ষণ করার এবং বিভিন্ন পাসওয়ার্ডের মধ্যে ন্যূনতম জটিলতা এবং নূন্যতম পরিবর্তন কার্যকর করার প্রয়োজন হয় (ব্যবহারকারীকে পাসওয়ার্ড_1, …

23 security  passwords 

আমি এখানে এবং ইন্টারনেটে লোকদের বক্তৃতা শুনেছি যে ওয়েব অ্যাপ্লিকেশনগুলিতে জনসাধারণের মুখোমুখি ডাটাবেস আইডিকে অস্পষ্ট করার পক্ষে এটি সর্বোত্তম অনুশীলন। আমি মনে করি এগুলি মূলত ফর্মগুলি এবং ইউআরএলগুলিতে বোঝানো হয়েছে তবে আমি এই বিষয়টির মুখের বাইরে আর কিছু পড়িনি। সম্পাদনা : অবশ্যই, এখন যেহেতু আমি এটি জিজ্ঞাসা করছি, আমি এই …

23 web-applications  security 

এই প্রশ্নটি স্ট্যাক ওভারফ্লো থেকে স্থানান্তরিত হয়েছিল কারণ এটি সফ্টওয়্যার ইঞ্জিনিয়ারিং স্ট্যাক এক্সচেঞ্জে উত্তর দেওয়া যেতে পারে। 8 বছর আগে স্থানান্তরিত । আমি যে কয়েকটি সংস্থার জন্য কাজ করেছি, পরিচালকদের এতে সুরক্ষা পরামর্শদাতাদের জন্য প্রচুর অর্থ ব্যয় হয়েছে। প্রাথমিকভাবে কারণ তারা ভয় পেয়েছে যে আমরা প্রতিদ্বন্দ্বী সংস্থা কর্তৃক উত্স কোডটি …

23 security 

যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত এবং সম্ভবত পুনরায় খোলা যেতে পারে …

22 security  ethics 

সুরক্ষিতভাবে প্রতিবেদন করা হলেও সুরক্ষিত দুর্বলতা প্রকাশ্যে প্রকাশ করা হয়নি এমন পাবলিক রিপোজিটরি সেরা হ্যান্ডেল পুল অনুরোধ (PR) সহ একটি ওপেন সোর্স প্রকল্প কীভাবে করা উচিত? আমি কয়েক শতাধিক অবদানকারী সহ একটি ওপেন সোর্স প্রকল্পে জড়িত। নিয়মিত নির্ধারিত মাসিক প্রকাশের অংশ হিসাবে আমরা বছরে বেশ কয়েকবার সুরক্ষা বিজ্ঞপ্তি এবং দুর্বলতা …

22 open-source  security  github  gitlab 

এসকিউএল ইনজেকশন একটি অত্যন্ত গুরুতর সুরক্ষা সমস্যা, কারণ এটি এত সহজেই ভুল হওয়া সহজ: ব্যবহারকারীর ইনপুটকে অন্তর্ভুক্ত করে একটি ক্যোয়ারী তৈরি করার সুস্পষ্ট, স্বজ্ঞাত উপায় আপনাকে দুর্বল করে দেয় এবং এটিকে প্রশমিত করার সঠিক উপায়টি আপনাকে প্যারামিটারাইজড সম্পর্কে জানতে হবে প্রশ্নগুলি এবং এসকিউএল ইঞ্জেকশনটি প্রথমে। আমার কাছে মনে হয় এটির …

22 security  sql  rdbms 

বলুন আমি চাই আমার সফ্টওয়্যারটির কিছু অংশ এনক্রিপ্ট করা হোক। উদাহরণস্বরূপ, একটি ডাটাবেস ইত্যাদির শংসাপত্রাদি ইত্যাদির জন্য আমাকে এই মানগুলি কোথাও সংরক্ষণ করা দরকার, তবে স্পষ্টতালিকাতে এটি করা আক্রমণকারীর পক্ষে অননুমোদিত অ্যাক্সেস অর্জনকে সহজ করে তুলবে। তবে, আমি যদি কিছু ক্লিয়ারটেক্সট এনক্রিপ্ট করি তবে আমি কীটি সংরক্ষণ করব? সফ্টওয়্যারটিতে যে …

22 security  cryptography 

এই প্রশ্নটি স্ট্যাক ওভারফ্লো থেকে স্থানান্তরিত হয়েছিল কারণ এটি সফ্টওয়্যার ইঞ্জিনিয়ারিং স্ট্যাক এক্সচেঞ্জে উত্তর দেওয়া যেতে পারে। 7 বছর আগে স্থানান্তরিত । ক্রিপ্টোগ্রাফিক সফ্টওয়্যার জন্য মার্কিন রফতানি নিষেধাজ্ঞাগুলি পূরণ করতে হবে এমন সফ্টওয়্যার ডিজাইন ও প্রকাশের সময় আমার কোন দিকগুলি বিবেচনা করা উচিত? উইকিপিডিয়া বলছে যে এখানে বিভিন্ন বিভাগ রয়েছে …

21 security  encryption  cryptography 

আমি বহু উত্সে পড়েছি যে পিএইচপি র‌্যান্ড () এর আউটপুট এটির একটি পিআরএনজি হিসাবে অনুমানযোগ্য এবং আমি বেশিরভাগ ক্ষেত্রেই এটি সত্য হিসাবে গ্রহণ করি কারণ আমি এটি এত জায়গায় দেখেছি। আমি প্রুফ-অফ-কনসেপ্টে আগ্রহী: আমি কীভাবে র্যান্ড () এর আউটপুট পূর্বাভাস দিতে পারি? পড়া থেকে এই নিবন্ধটি আমি বুঝি যে র্যান্ডম …

21 security  random