Preguntas con etiqueta 'databases'

3
respuestas

BCrypt del lado del cliente, almacene sal y hash por separado en la base de datos MySQL [duplicado]

Estoy desarrollando una aplicación de Android con una base de datos MySQL para almacenar las credenciales de inicio de sesión del usuario. Estoy usando jBCrypt para las contraseñas de hashing antes de almacenarlas en la base de datos. En el...
hecha 08.03.2016 - 18:44
1
respuesta

¿Cómo hacer una inyección de SQL en los tsquery de PostgreSQL?

Creo que hay una vulnerabilidad de inyección SQL en una aplicación que estoy probando. Esto se ve cuando ingreso parámetros con formato incorrecto en un formulario de búsqueda. Todas las excepciones se muestran en formato: PHP raised unknown e...
hecha 14.08.2012 - 19:06
4
respuestas

¿Merece la pena desde el punto de vista de seguridad limitar al usuario del servidor de base de datos para el sitio web ASP.NET a solo EJECUTAR en procedimientos almacenados?

Sé que, obviamente, debemos evitar los ataques de inyección de SQL mediante la validación de las entradas del usuario y las consultas parametrizadas. Ya existe un servidor de seguridad en el servidor de la base de datos para limitar las conexion...
hecha 09.08.2011 - 22:51
3
respuestas

¿Riesgo de configurar MySQL para acceso remoto con una dirección IP dinámica?

Estoy buscando hacer una base de datos MySQL en un VPS, accesible a la PC de mi casa a través de cPanel. cPanel desea el nombre de dominio o la dirección IP de la máquina remota. Sin embargo, con DSL estándar, tengo una dirección IP dinámica ....
hecha 20.05.2011 - 00:19
2
respuestas

¿Cómo leer el archivo key3.db?

El archivo key3.db contiene la clave que se usa para cifrar las contraseñas de Firefox almacenadas en el archivo logins.json . No uso la contraseña maestra en Firefox, pero de acuerdo con En este artículo , mis contraseñas están...
hecha 28.12.2015 - 14:40
2
respuestas

¿Está creando una aplicación web con entradas de base de datos MySQL cifradas?

Tengo algo de experiencia en la creación de sitios web basados en PHP con acceso a MySQL, el almacenamiento de datos cifrados del usuario, pero todos los demás campos son texto sin formato. Mi proyecto más reciente requerirá que se almacenen dat...
hecha 16.07.2013 - 15:40
3
respuestas

¿Dónde / cómo se almacena una contraseña ODBC cuando se 'guarda' en Access?

He estado trabajando en un programa que utiliza MS Access y ODBC para conectarse a un servidor SQL. Uno de los requisitos es que el usuario no necesita saber la contraseña para la conexión al servidor SQL, por lo que marqué la casilla de verific...
hecha 15.07.2011 - 05:47
2
respuestas

Cómo proteger la API (clave privada) para aplicaciones móviles

Estoy creando un servicio web que solo debe ser accesible para las aplicaciones de iOS. En el futuro, quiero expandirme a un sitio web móvil para que mi servicio también esté disponible para otros sistemas operativos móviles. Ahora, tengo tod...
hecha 09.12.2013 - 14:15
4
respuestas

¿Están cifrados los archivos de la base de datos de MySQL?

Estoy intentando almacenar de forma segura las credenciales de los usuarios en una base de datos MySQL que está alojada en un servidor diferente al de la aplicación (la comunicación entre ambas es segura). Inicialmente asumí que sin un conoci...
hecha 30.10.2016 - 11:31
3
respuestas

Ventajas de separar el servidor web de la base de datos

¿Cuáles son las ventajas de seguridad de instalar la base de datos de una aplicación web en un servidor que no sea el que contiene el servidor web?     
hecha 29.05.2012 - 17:09