প্রশ্ন ট্যাগ «security»

আমরা যে ওয়েবসাইটটিতে কাজ করছি তার 'অ্যাকাউন্ট তৈরি করুন' পৃষ্ঠা সম্পর্কে সহকর্মীর সাথে আলোচনার সময় আজ এই প্রশ্নটি উঠে এসেছিল। আমার সহকর্মীর অভিমত যে আমাদের নিবন্ধটি যত তাড়াতাড়ি সম্ভব দ্রুত এবং নিরবিচ্ছিন্ন করা উচিত, সুতরাং আমাদের কেবল ব্যবহারকারীকে তার ইমেলের জন্য জিজ্ঞাসা করা উচিত এবং বাকী যত্ন নেওয়া উচিত। আমি …

11 security  passwords 

আমার ডেস্কটপ অ্যাপ্লিকেশনগুলির সাথে খুব বেশি এক্সপ্রেসেন্স নেই, তবে যদি আমি একটি ক্লায়েন্ট সার্ভার ডেস্কটপ অ্যাপ্লিকেশন তৈরি করতে পারি, তবে ডেটা অ্যাক্সেস একটি ওয়েব সার্ভিসের মাধ্যমে করা হত would আমি বিশ্বাস করি যে কোনও ওয়েব সার্ভিসের মাধ্যমে ডেটা অ্যাক্সেস সুরক্ষা প্রদান করে - আমাকে ডিবি সার্ভারের ব্যবহারকারীর নাম এবং পাসওয়ার্ড …

11 programming-practices  security 

আমার কাছে এই ওয়েব অ্যাপ্লিকেশনটি যা সমস্ত ক্লায়েন্ট-সাইড প্রযুক্তি হতে চলেছে (এইচটিএমএল, সিএসএস, জাভাস্ক্রিপ্ট / অ্যাঙ্গুলারজেএস, ইত্যাদি ...)। ডেটা অ্যাক্সেস এবং সংশোধন করার জন্য এই ওয়েব অ্যাপ্লিকেশনটি REST এপিআইয়ের সাথে ইন্টারঅ্যাক্ট করতে চলেছে। আরআরটি এপিআই কী ধরণের প্রমাণীকরণ সিস্টেম ব্যবহার করছে তা এখনই অনির্ধারিত। আমার বোধগম্যতা থেকে, কোনও প্রকারের API …

11 web-development  security 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 4 বছর আগে বন্ধ ছিল । আমি এই বিষয়ে আরও অভিজ্ঞ বিকাশকারী সাথে কিছুটা দ্বিমত পোষণ করছি …

11 java  security  exceptions  null 

বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যার উপর দৃষ্টি নিবদ্ধ করে । 4 বছর আগে বন্ধ ছিল । লগগুলিতে কখনই প্রদর্শিত হবে না সে সম্পর্কে …

11 security  information 

আপনি কি মনে করেন কোনও প্রশাসক ব্যবহারকারীকে পাসওয়ার্ড দিয়ে পাসওয়ার্ড দিয়ে অন্য একজন ব্যবহারকারী হিসাবে লগ ইন করতে অনুমতি দেওয়ার জন্য কোনও সম্ভাব্যতা প্রয়োগ করা ভাল অভ্যাস? এটি মাস্টার পাসওয়ার্ড বা ব্যবহারকারী প্রশাসনের অভ্যন্তরে কোনও ক্রিয়াকলাপ দ্বারা প্রয়োগ করা যেতে পারে, "এই ব্যবহারকারী হিসাবে লগইন করুন"। প্রশাসকরা কোনও উল্লিখিত সমস্যা …

11 security  problem-solving 

বর্তমান ওয়েবসকেট আরএফসি প্রয়োজন যে ওয়েবসকেট ক্লায়েন্টগুলি প্রেরণের সময় ফ্রেমের মধ্যে সমস্ত ডেটা মাস্ক করে (তবে সার্ভারের প্রয়োজন হয় না)। কারণ প্রোটোকল এই ভাবে পরিকল্পনা করা হয়েছিল ক্লায়েন্ট এবং সার্ভার (প্রক্সি, ইত্যাদি) মধ্যে দূষিত পরিসেবা দ্বারা পরিবর্তিত হওয়া থেকে ফ্রেম তথ্য প্রতিরোধ করা হয়। তবে, মাস্কিং কীটি এখনও এই জাতীয় …

10 security  protocol  websockets 

প্রায়শই কোনও ব্যবহারকারীর কাছে যা প্রদর্শিত হয় (উদাহরণস্বরূপ ওয়েব পৃষ্ঠায়) আংশিকভাবে সুরক্ষা পরীক্ষার উপর ভিত্তি করে তৈরি করা হবে। আমি সাধারণত ব্যবহারকারী-স্তর / এসিএল সুরক্ষাটিকে কোনও সিস্টেমের ব্যবসায়িক যুক্তির অংশ হিসাবে বিবেচনা করি। যদি কোনও দৃশ্যে শর্তসাপেক্ষে ইউআই উপাদানগুলি প্রদর্শন করতে সুরক্ষা পরীক্ষা করে, তবে এটি ব্যবসায়ের যুক্তি যুক্ত করে …

10 web-development  design-patterns  security  mvc 

আমার স্থানীয় বিশ্ববিদ্যালয়ে প্রায় 20 জন শিক্ষার্থীর একটি ছোট শিক্ষার্থী কম্পিউটিং ক্লাব রয়েছে। ক্লাবটির বেশ কয়েকটি ছোট ছোট দল রয়েছে যেমন মোবাইলের বিকাশ, রোবোটিকস, গেম ডেভেলপমেন্ট এবং হ্যাকিং / সুরক্ষার মতো নির্দিষ্ট ক্ষেত্র রয়েছে। আমি কয়েকটি দলে কয়েকটি বুনিয়াদী বিকাশ ধারণার সাথে পরিচয় করিয়ে দিচ্ছি, যেমন ব্যবহারকারীর গল্প, কাজের জটিলতা …

10 development-process  security  hacking  sdlc 

আমি ওআউথ 2 এর উপরে আমার মাথা পাওয়ার চেষ্টা করছিলাম তবে আমি এখনও কিছু সম্পর্কে বিভ্রান্ত হয়েছি। আমি বুঝতে পারি যে ক্লায়েন্ট OAuth সরবরাহকারীর সাথে অনুমোদন দেয় (উদাহরণস্বরূপ গুগল) এবং রিসোর্স সার্ভারকে ব্যবহারকারীর প্রোফাইল ডেটা অ্যাক্সেস করার অনুমতি দেয়। তারপরে ক্লায়েন্টটি অ্যাক্সেস টোকেনটি রিসোর্স সার্ভারে প্রেরণ করতে এবং রিসোর্সটি ফিরে …

10 security  oauth2 

আমি সুরক্ষা সম্পর্কিত কিছু সাহিত্য পড়ছি, বিশেষত পাসওয়ার্ড সুরক্ষা / এনক্রিপশন, এবং আমি এমন একটি বিষয় যা ভাবছিলাম যা হ'ল: 3-ধর্মঘট নিয়ম কী পাসওয়ার্ড সুরক্ষার সঠিক সমাধান? এটি হ'ল, যদি পাসওয়ার্ডের প্রচেষ্টার সংখ্যাটি অল্প সংখ্যক সীমাবদ্ধ থাকে, যার পরে সমস্ত প্রমাণীকরণের অনুরোধ সম্মানিত হবে না, এটি কি ব্যবহারকারীদের অনুপ্রবেশ থেকে …

10 security 

আমি সুরক্ষার উপর জোর দিয়ে একটি ওয়েব অ্যাপ্লিকেশন বিকাশ করছি। যারা অ্যাপ্লিকেশন (প্রোগ্রামারস, ডিবিএ, গুণমানের কর্মী) ব্যবহার করে তাদের ব্যবহারকারীর প্রবেশ করা মানগুলি যেমন সুরক্ষিত করা উচিত, যেমন পাসওয়ার্ড, সামাজিক সুরক্ষা নম্বর ইত্যাদি থেকে আটকাতে কী ব্যবস্থা নেওয়া যেতে পারে?

10 security 

বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সফটওয়্যার ইঞ্জিনিয়ারিং স্ট্যাক এক্সচেঞ্জের বিষয়বস্তু । 4 বছর আগে বন্ধ ছিল । ম্যালওয়্যার এন্টি ম্যালওয়্যার সফ্টওয়্যার এবং আরও অনেক কিছু থেকে নিজেকে আড়াল করার জন্য আকর্ষণীয় কৌশল ব্যবহার …

10 learning  security 

আমি সুরক্ষা সংস্থাগুলির কথা শুনেছি যারা ক্লায়েন্ট সিস্টেমগুলির সুরক্ষার বিষয়ে পরামর্শ করে। এই ক্ষেত্রে আমি যাদের পরিচিত সবাইকেই নেটওয়ার্ক ইঞ্জিনিয়ার, তবে আমি জানি প্রোগ্রামাররা সুরক্ষার সাথেও জড়িত। সুরক্ষা প্রোগ্রামাররা যারা নিরীক্ষণ / পরামর্শদাতা করেন তারা আসলে কী করেন? তারা কী আক্ষরিক অর্থে কোডবেজগুলি দিয়ে লোকদের উত্তরাধিকার ব্যবস্থাতে প্রতিটি দুর্বলতার সন্ধান …

10 security  freelancing 

আমাকে একটি "উইজেট" ডিজাইন করতে হবে, একটি স্ক্রিপ্ট যা অংশীদাররা কিছু ইউআই প্রদর্শন করতে এবং আমাদের এপিআইতে কল করার জন্য তাদের ওয়েবসাইটগুলিতে এম্বেড করবে। মূলত এটি আমাদের API কলগুলিতে তাদের সরবরাহ করে এমন কিছু আইডির ভিত্তিতে এই সাইটগুলিতে আমাদের ডেটা প্রদর্শন করবে। আমরা যেটি এড়াতে চাই তা হ'ল কেউ এপিআইর …

10 security  api-design  web-api