回答情况:
提问时间:
问题标签:
我想重写我的登录脚本为客户网站,以使他们更安全。我想知道我能在其中实现哪些最佳实践。密码保护的控制面板非常丰富,但在代码编写、速度和安全性方面,似乎很少能体现最佳实践。我曾经使用过md5,但我发现sha256或sha512会更好(连同安全的哈希和salt)。
一些登录脚本在整个会话中记录ip地址,甚至记录用户代理,但我想避免这种情况,因为它与代理服务器不兼容。我也有点落后于PHP 5中使用会话的最佳实践(上次我读到的是PHP 4),所以使用它的一些最佳
浏览 0修改于2011-05-03得票数 28
回答已采纳
我有一个家庭作业问题,这表明应用安全性和可用性最佳实践并不足以创建一个安全和可用的系统。我遗漏了什么?为什么这还不够?那我错过了什么?
浏览 0修改于2017-01-22得票数 2
现在,一个轻量级的,看似HTML5 5兼容版本的游戏广告是自动加载,准备播放。唯一提到与这些互动广告相关的安全问题的是本文概述。
恶意互动广告的安全风险是什么?是否有降低风险的用户实践(不是单击、关闭、配置任何设置)?
浏览 0提问于2019-01-04得票数 2
回答已采纳
作为一名开发人员,我了解到我通常通过经验对最佳/最差实践有了更好的理解。web应用程序安全领域并不是我的组织能够通过试验和错误来让开发人员学习的地方。因此,在寻找web应用程序安全最佳实践知识共享的实践方法时,我认为让一个故意构建为不安全的开源应用程序来帮助初级开发人员了解应用程序安全将是很有用的。
有没有人知道在哪里能找到这样的东西?
浏览 1提问于2008-12-13得票数 28
回答已采纳
我们正在为Iphone和Ipad开发asp.net HTML5 css3的应用程序。它的数据库驱动的web应用程序。我想知道从移动客户端访问数据库的最佳实践是什么。数据库安全方面的考虑因素是什么?在开发这样的移动应用时,我应该考虑的安全风险是什么?
浏览 2提问于2013-01-14得票数 0
来自的注释--在实践中的并发性
}由于此引用存储在lastConstructed“中,因此转义构造函数它不会是线程安全的,因为它是不可变的,但它将是线程安全的,因为lastConstructed是不稳定的
浏览 1提问于2016-09-04得票数 1
回答已采纳
我正在研究PHP安全性最佳实践,特别是库。
的响应注释之一似乎表明,HTML纯净器仅用于允许HTML的元素,如WYSIWYG编辑器。与我的基本相同,但唯一的回应似乎只是列出了另一个最佳实践,而提问者忘记提到这些最佳实践
浏览 3修改于2017-05-23得票数 22
回答已采纳
这是一个很好的主题,但我想在几种不同的情况下,得到一些关于使用来自用户变量的数据的方法的确认。现在我是xss_clean和strip_tags。我一直都这么做,只是自动驾驶。有更好的技术吗?如果有同样的问题,我很抱歉。我想应该有,虽然我找不到像这样彻底的。
浏览 10提问于2012-03-31得票数 3
回答已采纳
$arr[] = 5;原因何在?没有它是不安全的吗?我知道你也可以这样做:但我说的是需要一个接一个地添加项目的情况。
浏览 46修改于2015-07-14得票数 86
回答已采纳
许多浏览器和互联网公司最近声称,带有SHA1签名算法的SSL证书将不再被认为是安全的。最值得注意的是谷歌和谷歌Chrome。然而,我已经读到,由于SSL/TLS协商和密码套件不使用普通的SHA1 (甚至是MD5),而是在HMAC中使用SHA1;使用带有SHA1的密码套件仍然是一种可以接受的安全实践。
是这种情况吗?当我们讨论这个问题时,它是否也是在密码套件中使用MD5的情况?
浏览 0修改于2014-09-24得票数 9
回答已采纳
容器必须遵循Kubernetes社区和开发人员的安全最佳实践,他们需要应用CIS基准的建议。谢谢
浏览 4提问于2022-03-28得票数 0
回答已采纳
在windows XP、Vista和Win7中获取文件属性(如只读)和安全属性(如读/写/拒绝)的最佳实践是什么?非常感谢!
浏览 0修改于2010-03-08得票数 3
当应用程序允许用户上传文件时,应用程序的最佳安全实践是什么?我检查大小(5 Mb),并检查允许的mime类型列表。
我还应该想些什么?
浏览 3修改于2016-01-01得票数 1
回答已采纳
请有人指点我在哪里可以找到一些VMware工作站9的最佳实践安全指南?我已经搜索了VMware网站,说它组织不良是一个低估!我已经找到了一般的安装指南,但没有特别关注安全性。我还想知道,在Windows7Professional和Windows 2008 R2安装到VMware工作站9时,是否应该遵循最佳实践指南?显然,我将实现Microsofts推荐的安全最佳实践,但我非常感兴趣的是对这些操作系统虚拟化的任何建议。
任何帮助都是非常感谢的。
浏览 0提问于2012-11-02得票数 3
回答已采纳
采用MD5求和是否仍然适用于检查文件重复项?我知道它不安全,但在试图找到文件副本的情况下,这真的很重要吗?此用例中的最佳实践是什么?
浏览 0修改于2010-01-03得票数 3
作为查询参数的一部分传递是安全的吗?尽管这是https,但我在互联网上的研究表明,作为查询param的一部分,传递安全信息并不是最佳实践,也不够安全。grant_type=client_凭证和客户端_id=test&client_秘密=124 124ddeee 5c08-4bba-b786-2c0d9233d336
浏览 0提问于2019-05-23得票数 3
4回答
软件开发人员在允许将扩展或插件添加到他们的软件中时,应用了哪些常见的安全实践,例如Firefox、Photoshop和GIMP?它可以在Windows、Linux或Mac上使用。
浏览 0修改于2016-12-23得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号