Preguntas con la etiqueta [security]

Lista security preguntas

¿Por qué se prefiere char[] a String para las contraseñas?

17
respuestas
3.8k
votos
513.7k
vistas

En Swing, el campo de contraseña tiene un método getPassword()(devuelve char[]) en lugar del método habitual getText()(devuelve String). De manera similar, me encontré con una sugerencia de no utilizarla Stringpara

verified publisher icon Ahamed

Inyección SQL que evita mysql_real_escape_string()

4
respuestas
783
votos
vistas

¿Existe la posibilidad de inyección SQL incluso cuando se utiliza mysql_real_escape_string()la función? Considere esta situación de muestra. SQL se construye en PHP así: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql

verified publisher icon Richard Knop