Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

pregunta sobre piratería de seguridad de PHP, puede ser más que solo PHP

Tengo un cuadro de entrada para INSERTAR en la base de datos. Está escrito en PHP DOP. Alguien escribió: <"'> y también: ' onClick='alert(1); Supongo que estaban en dos cuadros de entrada diferentes. Pero de alguna manera, el usu...
hecha 15.01.2016 - 16:55
0
respuestas

¿Cómo puedo exportar la información de la tarjeta de crédito de mis clientes completa entre 2 cuentas de comerciantes diferentes [cerrado]

Estoy tratando de averiguar cómo podemos obtener los datos de la tarjeta de crédito de nuestros clientes actuales liberados de nuestra cuenta de comerciante actual y transferidos a nuestra nueva cuenta de comerciante. El nuevo banco con el que t...
hecha 14.12.2016 - 17:46
0
respuestas

Amazon Web Services - Servicio de base de datos relacional - Análisis de seguridad

Mi empresa está utilizando AWS para su infraestructura, incluidas las instancias Mysql RDS para nuestras bases de datos. Todo lo que tenemos está en una VPC y requiere acceso a través de nuestra VPN. Todas nuestras bases de datos no son accesibl...
hecha 05.03.2015 - 19:23
0
respuestas

Documento de especificación

Se me ha pedido que investigue una determinada base de datos y luego escriba un documento de especificaciones que cubra la autenticación, la autorización y el cifrado. ¿Alguna vez alguien ha encontrado tal documentación? Necesito saber si hay un...
hecha 09.04.2014 - 07:39
4
respuestas

Para todos los problemas que conlleva, ¿por qué la administración de contraseñas no es manejada por la base de datos?

Ahora mismo, podríamos hacer algo como password varchar(72), al definir una columna de contraseña, por ejemplo con BCrypt. Pero hay mucha gente que no lo hace de manera muy efectiva. Tal vez solo pongan el texto sin formato, o un solo has...
hecha 26.06.2014 - 22:46
1
respuesta

datos de prueba cifrados en PHP y JS

Estoy desarrollando una prueba con la que puedes ganar algunos premios geniales. Por lo tanto, me temo que alguien podría intentar piratearlo / manipularlo. Todos los participantes deben iniciar sesión y el sitio web toma 15 preguntas de la b...
hecha 23.01.2015 - 11:59
1
respuesta

¿Cómo asegurar la tabla de base de datos de los usuarios para una aplicación?

Estoy trabajando en una aplicación de Windows que utiliza una base de datos MySQL para su autenticación de usuario y almacenamiento de datos. Dentro de la aplicación, el nivel más alto de usuario (Administrador) puede crear y eliminar otros u...
hecha 26.06.2013 - 19:18
2
respuestas

¿Por qué DB con acceso a URL sería menos seguro que sin dicho acceso?

He escuchado que la base de datos con acceso a URL (como con PHPmyadmin) sería menos segura que sin dicho acceso. No soy un experto en SI y no trabajo en el campo, pero no puedo ver cómo este dicho es cierto; ¿Por qué esto importaría? En cual...
hecha 20.12.2016 - 22:34
3
respuestas

¿Por qué tengo hash de las contraseñas de usuario con PDKDF2 cuando los datos del usuario se almacenan en la misma base de datos?

En este momento, estoy activando las contraseñas de mis usuarios con PDKDF2. Un usuario puede acceder a su cuenta con su contraseña. Cuando el usuario ha iniciado sesión, puede editar su información personal y hacer otras cosas en su cuenta. Tod...
hecha 11.08.2012 - 04:28
3
respuestas

¿Este enfoque de protección de cookies es seguro?

No pude encontrar reseñas sobre cookies seguras, así que he pensado un poco. (Ya tengo una base de datos de contraseñas "segura" con bcrypt y salt) Pasos: El usuario inicia sesión Guardar el usuario + la cadena aleatoria en el ejemplo d...
hecha 11.07.2012 - 13:05