Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

¿Qué es realmente irrompible en estos días? [cerrado]

Simplemente muy curioso, considera que mis conocimientos en criptografía, algoritmos y seguridad en general no existen. Ahora me doy cuenta de que esta podría ser una pregunta MUY amplia, pero aquí va. ¿Cuál es la criptografía más segura y práct...
hecha 28.02.2014 - 22:57
2
respuestas

¿El hashear una contraseña y luego dividirla en varios campos de db aumentará la seguridad? [duplicar]

He estado leyendo sobre el hash de contraseña, y parece que hay muchas opiniones sobre "Lo que está bien". Tengo curiosidad acerca de la posibilidad de almacenar una división de una contraseña Hashed en varios campos de usuario. El signific...
hecha 29.05.2016 - 00:37
3
respuestas

Contraseña y nombre de usuario utilizados para conectarse a la base de datos en el código fuente [duplicado]

En los scripts PHP que se comunican con la base de datos, tengo el nombre de usuario y la contraseña en la base de datos en texto sin formato, es decir, mysqli_connect('localhost:3306', 'root', 'PASSWORD!') . De OWASP    No incluya...
hecha 06.06.2013 - 00:40
2
respuestas

La forma más segura de acceder a los datos desde un servidor SQL

Soy parte de un grupo que desarrolla una aplicación iOS. Esta aplicación accede a una base de datos para recuperar y enviar datos. Uno de los miembros del grupo dijo que no quiere tener ninguna interacción directa con la base de datos desde la a...
hecha 08.02.2016 - 14:09
1
respuesta

Cumplimiento de PCI DSS para almacenar PAN y PII en un entorno multiusuario

¿Quería saber si puedo seguir siendo compatible con PCI si almaceno el titular de la tarjeta y la información de la PII para varios inquilinos en la misma base de datos? Es decir, ¿tiene un identificador en el nivel de la tabla para identificar...
hecha 28.01.2014 - 13:55
3
respuestas

Seguridad de nombres de base de datos y columnas [duplicado]

Así que la pregunta es simple. ¿Hacer nombres extraños de columnas o bases de datos en MySQL aumenta su seguridad?     
hecha 20.12.2016 - 17:24
0
respuestas

Consideraciones de seguridad para la base de datos SQL con datos de empleados en el campo blob

Con permisos de SQL elevados, puedo exportar un blob y recuperar un pdf con datos de empleados (SSN) de una base de datos de SQL Server. Esta base de datos es una base para una aplicación web de terceros que utilizamos internamente (y estamos co...
hecha 09.01.2014 - 18:46
1
respuesta

Seguridad de conexión del servidor de aplicaciones

Tengo este proyecto escolar mío que involucra una aplicación y un sitio web que usa la misma base de datos. La aplicación sirve como una herramienta de administración para el sitio web. Dado que está hecho en C # y no es tan seguro como PHP, dec...
hecha 08.12.2014 - 22:00
2
respuestas

¿Algún servidor SQL / noSQL acepta * (asterisco) como carácter comodín?

Estoy probando un sitio web y encontré un punto final que acepta una dirección de correo electrónico y devuelve una respuesta HTTP 200 si ese correo electrónico está registrado, o 401 si ese correo electrónico no está registrado. Pero también no...
hecha 04.11.2016 - 18:31
1
respuesta

Tokenización: ¿es una mala práctica reutilizar tokens?

Si estoy implementando un sistema de tokenización para PII dentro de una base de datos, ¿se considera una práctica incorrecta o es más arriesgado reutilizar tokens? Por ejemplo, si estoy almacenando el nombre "Richard" varias veces, y todos e...
hecha 22.05.2018 - 12:20