Questions tagged «security»

වසා ඇත. මෙම ප්‍රශ්නය වැඩි අවධානයක් යොමු කළ යුතුය . එය දැනට පිළිතුරු පිළිගන්නේ නැත. මෙම ප්‍රශ්නය වැඩි දියුණු කිරීමට අවශ්‍යද? ප්‍රශ්නය යාවත්කාලීන කරන්න එවිට එය එක් ගැටළුවක් කෙරෙහි අවධානය යොමු කරන්නේ මෙම ලිපිය සංස්කරණය කිරීමෙන් පමණි . වසර 3 කට පෙර වසා ඇත. වෙබ් අඩවි සඳහා ආකෘති පදනම් කරගත් …

5373 security  http  authentication  language-agnostic  article 

ගූගල් while(1);ඔවුන්ගේ (පුද්ගලික) JSON ප්‍රතිචාර වලට සූදානම් වන්නේ ඇයි? උදාහරණයක් ලෙස, ගූගල් දින දර්ශනයේ දින දර්ශනයක් සක්‍රිය සහ අක්‍රිය කරන අතරතුර ප්‍රතිචාරයක් මෙන්න : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'], ['hideInvitations_remindOnRespondedEventsOnly', 'false_true'], ['Calendar ID stripped for privacy', 'false'], ['smsVerifiedFlag', 'true'] ]] ] මම හිතන්නේ මෙය …

4081 javascript  json  ajax  security 

Swing දී, මුරපදය ක්ෂේත්රය ඇත getPassword()(ප්රතිලාභ char[]වෙනුවට සුපුරුදු ක) ක්රමය getText()(ප්රතිලාභ String) ක්රමය. ඒ හා සමානව, Stringමුරපද හැසිරවීමට භාවිතා නොකරන ලෙස මට යෝජනාවක් හමු වී තිබේ. Stringමුරපද සම්බන්ධයෙන් ආරක්ෂාවට තර්ජනයක් වන්නේ ඇයි ? එය භාවිතා කිරීමට අපහසු බවක් දැනේ char[].

3425 java  string  security  passwords  char 

මෙම ප්‍රශ්නයේ පිළිතුරු ප්‍රජා උත්සාහයකි . මෙම ලිපිය වැඩි දියුණු කිරීම සඳහා පවතින පිළිතුරු සංස්කරණය කරන්න. එය දැනට නව පිළිතුරු හෝ අන්තර්ක්‍රියා පිළිගන්නේ නැත. Over этот вопрос есть ответы ack සිරස් පිටාර ගැලීම на русском : Каким образом избежать SQL-инъекций в PHP? SQL විමසුමකට වෙනස් කිරීමකින් තොරව පරිශීලක ආදානය ඇතුළත් …

2773 php  mysql  sql  security  sql-injection 

අගුළු දමා ඇත. මෙම ප්‍රශ්නය සහ එහි පිළිතුරු අගුළු දමා ඇත්තේ ප්‍රශ්නය මාතෘකාවෙන් බැහැර නමුත් historical තිහාසික වැදගත්කමක් ඇති බැවිනි. එය දැනට නව පිළිතුරු හෝ අන්තර්ක්‍රියා පිළිගන්නේ නැත. මම වැඩි වැඩියෙන් වෙබ් අඩවි සහ වෙබ් යෙදුම් තැනීම දිගටම කරගෙන යද්දී පරිශීලකයාගේ මුරපද පරිශීලකයාට ගැටළුවක් ඇති වූ විට ඒවා ලබා ගත …

1344 security  password-encryption  password-storage 

MD5 අර්ධ වශයෙන් අනාරක්ෂිත බව දැනට කියනු ලැබේ. මෙය සැලකිල්ලට ගනිමින්, මුරපද ආරක්ෂාව සඳහා කුමන යාන්ත්‍රණය භාවිතා කළ යුතු දැයි දැන ගැනීමට මා කැමතිය. මෙම ප්‍රශ්නය, “ද්විත්ව හැෂිං” මුරපදය එක් වරක් සේදීමට වඩා අඩු ආරක්ෂිතද? කිහිප වතාවක් හෑෂ් කිරීම හොඳ අදහසක් විය හැකි අතර තනි ගොනු සඳහා මුරපද ආරක්ෂාව ක්‍රියාත්මක …

1180 php  security  passwords  hash  protection 

ඇතැම් වර්ගයේ HTML ටැග් වලට ඉඩ දෙන අතරම, SQL එන්නත් කිරීම සහ XSS ප්‍රහාර සඳහා පරිශීලක ආදානය සනීපාරක්ෂාව සඳහා හොඳින් ක්‍රියාත්මක වන යම් තැනක කැචල් ශ්‍රිතයක් තිබේද?

1135 php  security  xss  sql-injection  user-input 

දෙස බලමින්: (මුලාශ්‍රය: https://xkcd.com/327/ ) මෙම SQL කරන්නේ කුමක්ද: Robert'); DROP TABLE STUDENTS; -- මම යන දෙකම දැන 'සහ --අදහස් ලබා ගැනීම සඳහා වන අතර, නමුත් වචනය වන්නේ DROPඑය එකම මාර්ගය කොටසක් වන බැවින්, මෙන්ම අදහස් ලබා?

1103 security  validation  sql-injection