Preguntas con la etiqueta [security]
¿Dónde guardas tus hilos de sal?
Siempre he usado una cadena salt por entrada adecuada al codificar contraseñas para el almacenamiento de bases de datos. Para mis necesidades, almacenar el salt en la base de datos
¿Cómo previene SQLParameter la inyección SQL?
¿Qué sucede exactamente en segundo plano que hace que SQLParameter impida los ataques de inyección SQL en una consulta parametrizada .NET? ¿Se trata simplemente de eliminar cualquier personaje sospechoso o
El cifrado bidireccional más simple usando PHP
¿Cuál es la forma más sencilla de realizar cifrado bidireccional en instalaciones comunes de PHP? Necesito poder cifrar datos con una clave de cadena y usar la misma clave para
¿Qué es una retpolina y cómo funciona?
Para mitigar la divulgación de memoria del kernel o entre procesos (el ataque Spectre ), el kernel de Linux 1 se compilará con una nueva opción , -mindirect-branch=thunk-externintroducida para gccrealizar
¿Cuáles son todas las cuentas de usuario para IIS/ASP.NET y en qué se diferencian?
En Windows Server 2008 con ASP.NET 4.0 instalado, hay una gran cantidad de cuentas de usuario relacionadas, y no puedo entender cuál es cuál, en qué se diferencian y cuál
Cómo permitir contenido http dentro de un iframe en un sitio https
Cargo algo de HTML en un iframe, pero cuando un archivo al que se hace referencia usa http, no https, aparece el siguiente error: [bloqueado] La página en {current_pagename} ejecutó
¿Enfoques CAPTCHA prácticos no basados en imágenes?
Parece que agregaremos compatibilidad con CAPTCHA a Stack Overflow. Esto es necesario para evitar bots, spammers y otras actividades maliciosas programadas. ¡Solo queremos que seres humanos publiquen o editen cosas
¿Cómo evito que Android tome una captura de pantalla cuando mi aplicación pasa a segundo plano?
La aplicación que estoy creando actualmente tiene el requisito de que debe evitar que el sistema operativo tome una captura de pantalla de la aplicación cuando se coloca en segundo
¿Cómo funciona la Política de seguridad de contenidos (CSP)?
Recibo un montón de errores en la consola del desarrollador: Se negó a evaluar una cadena Se negó a ejecutar el script en línea porque viola la siguiente directiva de
¿Por qué es común colocar tokens de prevención CSRF en las cookies?
Estoy tratando de comprender todo el problema con CSRF y las formas apropiadas de prevenirlo. (Recursos que he leído, entiendo y con los que estoy de acuerdo: Hoja de trucos
Cómo evitar la ingeniería inversa de un archivo APK
Estoy desarrollando una aplicación de procesamiento de pagos para Android y quiero evitar que un pirata informático acceda a recursos, activos o código fuente desde el archivo APK . Si
¿Son suficientes las declaraciones preparadas por PDO para evitar la inyección de SQL?
Digamos que tengo un código como este: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); La documentación DOP dice:
Cómo codificar una contraseña
Me gustaría almacenar el hash de una contraseña en el teléfono, pero no estoy seguro de cómo hacerlo. Parece que solo puedo encontrar métodos de cifrado. ¿Cómo se debe codificar
¿Seguridad de eval() de Python en cadenas que no son de confianza?
Si estoy evaluando una cadena de Python usando eval() y tengo una clase como: class Foo(object): a = 3 def bar(self, x): return x + a ¿Cuáles son los riesgos
Autenticación JWT para ASP.NET Web API
Estoy intentando admitir el token de portador JWT (JSON Web Token) en mi aplicación API web y me estoy perdiendo. Veo soporte para .NET Core y aplicaciones OWIN. Actualmente estoy
