Вопросы с тегом «protection»

1256
Как вы используете bcrypt для хеширования паролей в PHP?

Время от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt». А что есть bcrypt? PHP не предлагает никаких таких функций, Википедия болтает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализаций Blowfish на разных языках. Теперь...

1174
Безопасный хэш и соль для паролей PHP

В настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем. Этот вопрос, является ли «двойное хеширование» паролем менее безопасным, чем однократное хеширование? предполагает, что хэширование несколько раз может быть...

714
Как я могу скрыть (защитить) JavaScript? [закрыто]

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 6 лет назад . Я хочу сделать приложение JavaScript, которое не...

632
Как защитить код Python?

Я занимаюсь разработкой программного обеспечения на Python, которое будет распространяться среди клиентов моего работодателя. Мой работодатель хочет ограничить использование программного обеспечения с помощью файла лицензии с ограниченным сроком действия. Если мы распространяем файлы .py или даже...

196
Почему Google +1 записывает мои движения мыши? [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . Улучшить этот вопрос Это только на страницах с окном Google +1 на моем...

151
Выход из аутентификации HTTP через PHP

Как правильно выйти из защищенной папки HTTP-аутентификации? Есть обходные пути, которые могут достигнуть этого, но они потенциально опасны, потому что они могут содержать ошибки или не работать в определенных ситуациях / браузерах. Вот почему я ищу правильное и чистое...

143
Игра для Android продолжает быть взломанной [закрыто]

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 2 года назад . Улучшить этот вопрос Итак, мы уже проходили через...

136
SQLite с шифрованием / защитой паролем

Я только учусь использовать SQLite, и мне было любопытно, если это возможно: Шифрование файла базы данных? Пароль защищает открытие базы данных? PS. Я знаю, что существует это «Расширение шифрования SQLite (SEE)», но согласно документации «SEE - это лицензионное программное обеспечение…» и...

125
Токен CSRF необходим при использовании аутентификации без сохранения состояния (= без сеанса)?

Нужно ли использовать защиту CSRF, если приложение использует аутентификацию без сохранения состояния (используя что-то вроде HMAC)? Пример: У нас есть одно приложение страницы ( в противном случае мы должны добавить маркер на каждой ссылке: <a href="...?token=xyz">...</a>. Пользователь...

97
Как удалить защиту паролем .htaccess из подкаталога

Я защищаю паролем весь мой веб-сайт, .htaccessно я хотел бы открыть один из подкаталогов, чтобы его можно было просматривать без пароля. Как отключить парольную защиту htaccess для подкаталога? Конкретно каков .htaccessсинтаксис. Вот мой .htaccessфайл, который находится в корне моего ftp. AuthName...

93
Обычный текстовый пароль по HTTPS

В настоящее время я работаю над поставщиком PHP OpenID, который будет работать через HTTPS (следовательно, с шифрованием SSL). Это неправильно для меня , чтобы передавать пароль в виде простого текста? HTTPS теоретически не может быть перехвачен, поэтому не вижу ничего плохого. Или это небезопасно...

91
Недействительный токен CSRF 'null' был обнаружен в параметре запроса '_csrf' или заголовке 'X-CSRF-TOKEN'

После настройки Spring Security 3.2 _csrf.tokenне привязан к запросу или объекту сеанса. Это весенняя конфигурация безопасности: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp"...

90
Как вы защищаете свое программное обеспечение от незаконного распространения? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 8 лет назад . Уточните этот вопрос Мне любопытно, как вы защищаете свое программное обеспечение от взлома, взлома и т. Д. Вы...

89
Неслучайная соль для хэшей паролей

ОБНОВЛЕНИЕ: я недавно узнал из этого вопроса, что во всем приведенном ниже обсуждении я (и я уверен, что другие тоже) был немного сбит с толку: то, что я продолжаю называть радужной таблицей, на самом деле называется хеш-таблицей. Радужные таблицы - более сложные существа, и на самом деле они...