Parece menos comum em sites mais novos, mas muitos sites em que preciso de uma conta (como para pagar contas etc.) me impedem de criar uma senha com espaços. Isso só torna as coisas mais difíceis de lembrar , e eu não conheço nenhuma restrição de banco de dados ou programação sobre espaços em...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...
Eu tenho usado o http: BL para impedir que IPs ruins acessem meu site. Se um IP mal-intencionado (spammer de comentários) tenta acessar o site, apenas exito script da web que retorna implicitamente uma 200 OKresposta. Outras respostas que eu poderia retornar: 404 não encontrado? Se eu devolver...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Em sites...
Espero que essa pergunta não seja muito ampla. No futuro, talvez eu precise adicionar alguns sistemas de contabilidade e rastreamento financeiro a alguns aplicativos (principalmente aplicativos baseados na Web, mas minhas perguntas também se aplicam a aplicativos de desktop). Agora, criar um...
Preciso criar uma API de serviço web para nosso aplicativo móvel interagir com nosso servidor e banco de dados (no ASP.Net MVC 4, mas isso não é relevante). Enquanto a maioria das ações não precisa que os usuários sejam registrados em nosso serviço, gostaríamos de restringir o acesso apenas aos...
Planejamos refatorar o sistema da empresa em um sistema baseado em microsserviço. Esses microsserviços serão usados por nossos próprios aplicativos internos da empresa e por parceiros de terceiros, se necessário. Um para reserva, outro para produtos etc. Não temos certeza de como lidar com...
Muitos dos protocolos básicos de rede que compõem a infraestrutura da Internet são incorporados à maioria dos principais sistemas operacionais. Por exemplo, TCP, UDP e DNS são todos integrados no Linux, UNIX e Windows e disponibilizados ao programador por meio de APIs de sistema de baixo nível....
Eu li muitos, muitos, muitos posts sobre como "você provavelmente está armazenando senhas erradas". Eles estão sempre se referindo ao armazenamento de senhas em um servidor no qual um usuário está efetuando login; eles basicamente reformulam conselhos onipresentes como trocadilhos, etc. etc. No...
O privatemodificador é usado para restringir o acesso fora da classe, mas usando a reflexão outras classes podem acessar métodos e campos privados. Então, eu estou querendo saber como podemos restringir a acessibilidade, se isso faz parte dos
Estou criando um software, que será executado no Windows e funcionará como iniciador do jogo, para servir como um atualizador automático e verificador de arquivos no PC do cliente. Uma coisa que eu não entendo, por que meu software antivírus (Avast) está considerando meu arquivo exe como perigoso...
Recentemente, tenho uma discussão com alguns dos meus colegas no meu trabalho, porque eles disseram que é melhor ter em um .DLL uma conexão de cadeia de caracteres criptografada. E eu disse por que simplesmente não use a conexão de string definida no web.config criptografado? é o mesmo e é melhor...
Está claro para todos ( espero ) que armazenar senhas sem pelo menos salgar / hash elas é uma péssima idéia. E os emails? Digamos que você mantenha o endereço de e-mail da inscrição; se você o criptografar corretamente, talvez não seja possível enviar e-mails aos usuários. Por outro lado, se você...
No mundo real, por que precisamos implementar a segurança no nível do método? Temos um aplicativo da Web ou um aplicativo de desktop, onde o usuário acessa a interface do usuário (e, portanto, diretamente não pode acessar o método). Então, onde os métodos de acesso entram diretamente em cena...
Onde trabalho, temos muitos desenvolvedores e muito código executando nossos aplicativos proprietários usados tanto pela equipe quanto pelos clientes. Também temos uma equipe de suporte inteligente que gosta de entender o funcionamento interno de nossos sistemas para melhor atender nossos...
Estou inicializando o meu próprio projeto, ele tem uma área de registro / login (via dispositivo com RoR, corretamente misturado e salgado, é claro). Como estou usando subdomínios e preciso acessá-los com iframes (é realmente justificado!), Precisaria de um desses certificados caros que cobrem...
Tudo o que vi nos ataques de injeção de SQL parece sugerir que consultas parametrizadas, principalmente as de procedimentos armazenados, são a única maneira de se proteger contra esses ataques. Enquanto eu trabalhava (na Idade das Trevas), os procedimentos armazenados eram vistos como uma prática...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...
Encontrei uma grande falha de segurança em um site público da minha empresa. Este é o nosso primeiro site público que foi convertido de um site da intranet. Eu trouxe esse problema para o meu chefe e eles basicamente o ignoraram, dizendo que seria preciso muito trabalho para re-arquitetar o site...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 4 anos . Existem muitos...