Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

¿Es seguro revelar nombres de columnas de tablas en ajax?

Tengo una tabla como ... THINGS_TABLE ============ thing_key int PRIMARY KEY thing_num varchar(20) thing_title varchar(20) thing_description varchar(20) Y algunas funciones de ColdFusion (código de...
hecha 25.03.2016 - 18:44
2
respuestas

Asegurando la base de datos de Microsoft Access

Digamos que tengo un sitio web que está escrito en ASP y mantengo mi base de datos .mdb en un directorio aleatorio como /asd8asd/dkdgk32/asdmv/askdasd/kasldk.mdb ¿Puede un atacante encontrar la ubicación de la base de datos sin...
hecha 01.08.2015 - 22:12
2
respuestas

Diseño de alto nivel para aplicaciones web seguras

Estoy buscando algunos consejos sobre el diseño de una aplicación web segura para almacenar contraseñas. ¿Por qué reinventar la rueda? Porque no confío en un tercero con todas mis contraseñas. Aquí están mis pensamientos: Hay 3 componente...
hecha 22.01.2015 - 23:06
1
respuesta

Ocultar las credenciales de la base de datos remota en la aplicación

Si estoy creando una aplicación que se conecta a una base de datos remota, ¿dónde debería ocultar las credenciales? He visto muchos sugerir que pasas por una aplicación web y usas solicitudes POST y GET para comunicarte con la base de datos a...
hecha 11.01.2015 - 23:21
1
respuesta

Dónde almacenar las imágenes cargadas desde la perspectiva de la seguridad

Es bastante común que los archivos cargados (imágenes, videos, etc.) se almacenen en un servidor de archivos por razones de rendimiento y tiempo de recuperación de la base de datos. Pero, ¿existe el beneficio de almacenar dichos archivos en la b...
hecha 13.09.2014 - 20:25
3
respuestas

¿Cómo se podría implementar una base de datos de contraseñas compartidas?

En el formulario tradicional, una base de datos de contraseñas es similar a cualquier otro archivo de base de datos, excepto que el contenido se cifra mediante una clave derivada de una frase de contraseña ingresada por el usuario. El usuario in...
hecha 05.02.2015 - 04:05
1
respuesta

¿Debo cifrar el token de acceso a Facebook de larga duración cuando los guardo en mi base de datos?

Soy dueño de una aplicación que toma un token de acceso a Facebook de larga duración para poder usarlo más tarde de acuerdo con el usuario registrado correspondiente. ¿Debería tener que cifrarlos antes de almacenarlos, para evitar fugas si la...
hecha 17.02.2014 - 19:07
2
respuestas

¿Existen riesgos potenciales al permitir que un usuario de MySQL del sitio web de PHP tenga permisos de creación, modificación y eliminación?

Permítame ponerle un prefijo a mi pregunta con información sobre nuestro entorno. Tenemos un servidor web con más de 100 sitios web. El servidor web tiene una versión 5.7 del servidor MySQL correspondiente. Cada sitio web de PHP tiene una base d...
hecha 02.01.2018 - 21:35
1
respuesta

¿Las contraseñas de administrador deben estar en una base de datos diferente a las contraseñas normales?

Estaba intentando descubrir las mejores prácticas para almacenar las contraseñas de los usuarios del administrador y encontré una sugerencia de desbordamiento de pila para " use páginas de inicio de sesión separadas para los usuarios y admin usa...
hecha 23.10.2017 - 20:02
2
respuestas

¿Cuál es la mejor práctica para guardar datos encriptados en una base de datos?

Si debo almacenar diferentes tipos de datos confidenciales, digamos: campo1 en la Tabla A y campo2 en la Tabla B y los datos no están relacionados, ¿debo usar una clave diferente para cada campo? Añadir información 1: El cifrado / descifrad...
hecha 02.04.2018 - 00:45