Pytania oznaczone «security»

15
Jak bezpiecznie wdrożyć automatyczne logowanie

Przeczytałem wiele, wiele, wiele postów o tym, jak „prawdopodobnie źle przechowujesz hasła”. Zawsze odnoszą się do przechowywania haseł na serwerze, na którym loguje się użytkownik; w zasadzie odmieniają (zamierzone słowa) wszechobecne porady, takie jak upewnij się, że słone hasła itp. itp. Jednak...

15
Jaką odpowiedź HTTP powrócisz do trafienia z czarnej listy ip?

Używam http: BL do blokowania złych adresów IP przed dostępem do mojej witryny. Jeśli złośliwy adres IP (spamujący komentarz) próbuje trafić na stronę, to tylko exitskrypt internetowy, który domyślnie zwraca 200 OKodpowiedź. Inne odpowiedzi, które mógłbym zwrócić: 404 Nie Znaleziono? Jeśli...

14
Dlaczego potrzebujemy bezpieczeństwa na poziomie metody?

Dlaczego w świecie rzeczywistym musimy wdrażać zabezpieczenia na poziomie metod? Mamy aplikację internetową lub komputerową, w której użytkownik uzyskuje dostęp do interfejsu użytkownika (a zatem bezpośrednio nie może uzyskać dostępu do metody). Gdzie zatem pojawia się bezpośredni dostęp do...

14
Jak ważny jest certyfikat SSL dla strony internetowej?

Ja ładuję swój własny projekt, ma on obszar rejestracji / logowania (poprzez opracowanie z RoR, odpowiednio zaszyfrowany i zasolony oczywiście). Ponieważ korzystam z subdomen i muszę uzyskać do nich dostęp za pomocą ramek iframe (jest to naprawdę uzasadnione!) Potrzebuję jednego z tych drogich...