Articles of segurança de

Como posso proteger o nome de usuário e senha do MySQL de descompilar?

Os arquivos Java .class podem ser decompilados com bastante facilidade. Como posso proteger meu database se tiver que usar os dados de login no código?

Expondo IDs de database – risco de segurança?

Ouvi dizer que expor IDs de database (em URLs, por exemplo) é um risco de segurança, mas estou tendo problemas para entender por quê. Quaisquer opiniões ou links sobre por que é um risco, ou porque não é? EDIT: claro que o access é escopo, por exemplo, se você não pode ver o recurso foo?id=123 […]

Qual é a melhor maneira de implementar um dictionary seguro para thread?

Consegui implementar um Dictionary seguro em thread em C # derivando de IDictionary e definindo um object SyncRoot privado: public class SafeDictionary: IDictionary { private readonly object syncRoot = new object(); private Dictionary d = new Dictionary(); public object SyncRoot { get { return syncRoot; } } public void Add(TKey key, TValue value) { lock […]

Por que usar a function eval do JavaScript é uma má ideia?

A function eval é uma maneira poderosa e fácil de gerar código dinamicamente, então, quais são as ressalvas?

Melhor maneira de armazenar senhas no database

Eu estou trabalhando em um projeto que tem que ter autenticação (nome de usuário e senha) Ele também se conecta a um database, então imaginei que iria armazenar o nome de usuário e senha lá. No entanto, não parece uma boa idéia ter senhas como apenas um campo de texto em uma tabela localizada no […]

O que é injeção de SQL?

Duplicatas possíveis: Como funciona a injeção de SQL do quadrinho XKCD “Bobby Tables”? https://stackoverflow.com/search?q=sql+injection Alguém pode explicar a injeção de SQL? Como isso causa vulnerabilidades? Onde exatamente é o ponto onde o SQL é injetado?