Preguntas con la etiqueta [security]
Lista
security preguntas
¿Por qué se prefiere char[] a String para las contraseñas?
17
respuestas
3.8k
votos
513.7k
vistas
En Swing, el campo de contraseña tiene un método getPassword()(devuelve char[]) en lugar del método habitual getText()(devuelve String). De manera similar, me encontré con una sugerencia de no utilizarla Stringpara
Inyección SQL que evita mysql_real_escape_string()
4
respuestas
783
votos
vistas
¿Existe la posibilidad de inyección SQL incluso cuando se utiliza mysql_real_escape_string()la función? Considere esta situación de muestra. SQL se construye en PHP así: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql