security 1,303

  1. La guida definitiva all'autenticazione del sito Web basata su moduli
  2. Perché Google si antepone mentre (1); alle loro risposte JSON?
  3. Perché char [] è preferito a String per le password?
  4. Come posso prevenire l'SQL injection in PHP?
  5. Come dovrei approcciarmi in modo etico all'archiviazione delle password degli utenti per il successivo recupero dei testi in chiaro?
  6. Sicuro hash e sale per le password di PHP
  7. Come funziona l'iniezione SQL dal fumetto XKCD "Bobby Tables"?
  8. Qual è il metodo migliore per sanitizzare l'input dell'utente con PHP?
  9. Best practice per la protezione di un'API / servizio web REST
  10. Come evitare il reverse engineering di un file APK?
  11. Le dichiarazioni preparate dalla PDO sono sufficienti per prevenire l'iniezione SQL?
  12. Perché utilizzare la funzione eval JavaScript è una cattiva idea?
  13. SQL injection che aggira mysql_real_escape_string ()
  14. Perché OAuth v2 ha sia l'accesso che i token di aggiornamento?
  15. Autenticazione rispetto all'autorizzazione
  16. Qual è il modo migliore per implementare "ricordami" per un sito web?
  17. In che modo bcrypt ha sali incorporati?
  18. Differenza fondamentale tra gli algoritmi di hashing e crittografia
  19. Le intestazioni HTTPS sono crittografate?
  20. Peggiore buco di sicurezza che hai visto?
  21. Cosa dovrebbe sapere ogni programmatore sulla sicurezza?
  22. Disattiva la funzionalità "Salva password" del browser
  23. Cos'è l'autenticazione basata su token?
  24. Il modo migliore per memorizzare la password nel database
  25. Come proteggere le password del database in PHP?
  26. JWT (Token Web JSON) prolungamento automatico della scadenza
  27. La differenza tra l'account "Sistema locale" e l'account "Servizio di rete"?
  28. Come vengono generate le chiavi di licenza del software?
  29. Approcci CAPTCHA pratici non basati su immagini?
  30. Perché si dovrebbe omettere il tag vicino?
  31. Perché è necessario JsonRequestBehavior?
  32. Perché sto ottenendo improvvisamente un problema "Bloccato caricamento di contenuti attivi misti" in Firefox?
  33. Alternative di clausola PreparedStatement IN?
  34. Funzioni PHP utilizzabili
  35. "Double hashing" è una password meno sicura rispetto alla sola hashing?
  36. GET o POST sono più sicuri dell'altro?
  37. I cookie HTTP sono specifici per porta?
  38. Processori di pagamento: cosa devo sapere se desidero accettare carte di credito sul mio sito web?
  39. I parametri di querystring sono sicuri in HTTPS (HTTP + SSL)?
  40. I browser Web memorizzeranno il contenuto della cache su https
  41. Come creare il file .pfx dal certificato e dalla chiave privata?
  42. Quali sono tutti gli account utente per IIS / ASP.NET e in che modo differiscono?
  43. Dove conservi le corde di sale?
  44. Come reindirizzare tutte le richieste HTTP a HTTPS
  45. "Keep Me Logged In" - l'approccio migliore
  46. Usando openssl per ottenere il certificato da un server


  47. Best practice durante l'esecuzione di Node.js con la porta 80 (Ubuntu / Linode)
  48. Qual è il modo migliore per impedire alle persone di hackerare la tabella dei punteggi di PHP in un gioco Flash
  49. SHA512 vs. Blowfish e Bcrypt
  50. Best practice della SPA per l'autenticazione e la gestione delle sessioni