Preguntas con etiqueta 'databases'

9
respuestas

¿Por qué no permitir caracteres especiales en una contraseña?

El culpable en este caso es un banco particular (y particularmente grande) que no permite caracteres especiales (de ningún tipo) en sus contraseñas: solo [a-Z 1-9]. ¿Hay alguna razón válida para hacer esto? Parece contraproducente hacer un stunt...
hecha 13.07.2012 - 22:09
7
respuestas

¿Es seguro / prudente almacenar un salt en el mismo campo que la contraseña de hash?

Al usar Argon2 para las contraseñas de hash en mi aplicación, he notado que genera una cadena como esta (por ejemplo, para la contraseña "rabbit"): $argon2i$v=19$m=65536,t=3,p=1$YOtX2//7NoD/owm8RZ8llw==$fPn4sPgkFAuBJo3M3UzcGss3dJysxLJdPdvojRF2...
hecha 06.04.2018 - 16:26
7
respuestas

Inyección de SQL: ¿por qué ya no son seguras las citas de escape?

SQL sin formato Cuando estás escribiendo SQL, para cualquier cosa que realmente requiera aportaciones humanas, se han hecho muchas cosas para evitar la inyección. Todos los que han oído hablar de la inyección SQL saben que (voy a usar PHP...
hecha 06.05.2011 - 16:44
2
respuestas

¿Por qué la información de la tarjeta de crédito no es robada con mayor frecuencia?

Hoy en día hay muchos sitios web pirateados con información de inicio de sesión robada. En muchos casos, el sitio web indica que no se robaron datos de tarjetas de crédito ni información de pago. ¿Por qué es eso? Lo que asumo es que tanto la...
hecha 22.12.2016 - 10:07
9
respuestas

¿Cómo explica a los expertos que un servidor de base de datos no debe residir en la DMZ?

Nuestros expertos en seguridad, administradores de bases de datos, equipo de red y equipo de infraestructura dicen que está bien tener el servidor de base de datos ubicado en DMZ junto con el servidor HTTP y el servidor de software intermedio....
hecha 27.11.2014 - 12:32
13
respuestas

Cadena de identificación secuencial que no se puede realizar ingeniería inversa (el problema del "número de factura")

Digamos que opero un sitio web donde puedes crear imágenes de gatos. Le doy a cada imagen de gato un identificador único para que pueda compartirse en las redes sociales con http://catpictures.com/base62Identifier . Podría dar a los cua...
hecha 13.12.2015 - 17:07
8
respuestas

¿La protección mediante contraseña de una base de datos que se encuentra junto a la aplicación agrega alguna seguridad?

He visto configuraciones donde una base de datos protegida por contraseña residía en el mismo servidor que una aplicación que tiene las credenciales de dicha base de datos en texto sin formato. ¿Cuáles son los beneficios de esta configuración...
hecha 16.05.2018 - 13:28
4
respuestas

¿evita golpear la base de datos para autenticar a un usuario en CADA solicitud en una arquitectura de aplicación web sin estado?

Summary Una vez que un usuario inicia sesión en un sitio web y se verifican sus credenciales de nombre de usuario / contraseña y se establece una sesión activa, ¿es posible evitar golpear la base de datos para cada solicitud de ese usuario? ¿C...
hecha 22.01.2014 - 00:30
9
respuestas

¿Puedo ocultar qué cuenta de mi base de datos es la cuenta de administrador, por lo que un atacante no sabrá qué hash descifrar primero?

Supongamos que tengo una base de datos que se parece a esto: Name Password hash (bcrypt) Status -------------------------------------------------------------------------------- Dave $2y$10SyyWTpNB.T...
hecha 02.05.2017 - 10:45
4
respuestas

¿Está bien revelar los nombres de las tablas de la base de datos?

Estoy desarrollando una aplicación web que usa base de datos. Tengo que hacer algunas operaciones que necesitan nombres de tabla de base de datos y esquema de tabla db. ¿Será seguro si envío este tipo de información al lado del cliente (JavaScri...
hecha 06.05.2013 - 10:11