security 1,416

  1. Окончательное руководство по аутентификации веб-сайта на основе форм
  2. Почему Google добавляет пока (1); к их ответам JSON?
  3. Почему char [] предпочитает использовать String для паролей?
  4. Как я могу предотвратить SQL-инъекцию в PHP?
  5. Как я должен придерживаться этического подхода к хранилищу паролей пользователей для последующего поиска в открытом виде?
  6. Безопасный хэш и соль для паролей PHP
  7. Как работает SQL-инъекция из комикса XBCD Bobby Tables?
  8. Каков наилучший метод для дезинфекции пользовательского ввода с помощью PHP?
  9. Рекомендации по защите REST API / веб-службы
  10. Как избежать обратного проектирования файла APK?
  11. Являются ли подготовленные PDO заявления достаточными для предотвращения SQL-инъекций?
  12. Почему использование JavaScript eval-функции - плохая идея?
  13. SQL-инъекция, которая распространяется вокруг mysql_real_escape_string ()
  14. Почему OAuth v2 имеет доступ и токены обновления?
  15. Аутентификация против авторизации
  16. Каков наилучший способ реализовать «запомнить меня» для веб-сайта?
  17. Как может быть bcrypt иметь встроенные соли?
  18. Фундаментальное различие между алгоритмами Hashing и Encryption
  19. Зашифрованы ли заголовки HTTPS?
  20. Худшее отверстие безопасности, которое вы видели?
  21. Что должен знать каждый программист о безопасности?
  22. Отключить функциональность браузера «Сохранить пароль»
  23. Что такое аутентификация на токенах?
  24. Лучший способ сохранить пароль в базе данных
  25. Как защитить пароли базы данных в PHP?
  26. JWT (JSON Web Token) автоматическое продление срока действия
  27. Разница между учетной записью «Локальная система» и учетной записью «Сетевая служба»?
  28. Как генерируются лицензионные ключи программного обеспечения?
  29. Практические подходы CAPTCHA на основе изображений, не основанные на имидже?
  30. Почему опустить тег закрытия?


  31. Для чего нужен JsonRequestBehavior?
  32. Почему я неожиданно получаю сообщение «Заблокированная загрузка смешанного активного контента» в Firefox?
  33. Подготовленные альтернативы предложения AP?
  34. Функциональные функции PHP
  35. Является ли «двойной хэширование» паролем менее безопасным, чем просто его хэширование?
  36. Является ли GET или POST более безопасным, чем другой?
  37. Являются ли HTTP-файлы cookie конкретными?
  38. Платежные процессоры. Что мне нужно знать, хочу ли я принимать кредитные карты на своем веб-сайте?
  39. Параметры querystring безопасны в HTTPS (HTTP + SSL)?
  40. Будет ли веб-браузер кэшировать содержимое по https
  41. Как создать файл .pfx из сертификата и закрытого ключа?
  42. Каковы все учетные записи пользователей для IIS / ASP.NET и как они отличаются?
  43. Где вы храните свои солевые струны?
  44. Как перенаправить все HTTP-запросы на HTTPS
  45. «Keep Me Logged In» - лучший подход
  46. Использование openssl для получения сертификата с сервера
  47. Лучшие практики при запуске Node.js с портом 80 (Ubuntu / Linode)
  48. Каков наилучший способ остановить людей, взломавших таблицу рекордов на основе PHP в флеш-игре
  49. SHA512 против Blowfish и Bcrypt
  50. Лучшие практики SPA для аутентификации и управления сеансами