Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

2773
Comment puis-je empêcher l'injection SQL en PHP?

Les réponses à cette question sont un effort communautaire . Modifiez les réponses existantes pour améliorer ce post. Il n'accepte pas actuellement de nouvelles réponses ou interactions. На этот вопрос есть ответы на Stack Overflow à partir de : Каким образом избежать SQL-инъекций в PHP? Si...

1344
Comment dois-je aborder le stockage des mots de passe des utilisateurs de manière éthique pour une récupération ultérieure du texte en clair?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Alors que je continue de créer de plus en plus de sites Web et d'applications Web, on me demande...

617
Comment bcrypt peut-il avoir des sels intégrés?

L'article de Coda Hale «Comment stocker un mot de passe en toute sécurité» affirme que: bcrypt a des sels intégrés pour empêcher les attaques de table arc-en-ciel. Il cite cet article , qui dit que dans la mise en œuvre d'OpenBSD de bcrypt: OpenBSD génère le sel bcrypt 128 bits à partir d'un flux...

600
Les en-têtes HTTPS sont-ils chiffrés?

Lors de l'envoi de données via HTTPS, je sais que le contenu est crypté, mais j'entends des réponses mitigées sur le fait que les en-têtes sont cryptés ou la quantité d'en-tête cryptée. Combien d'en-têtes HTTPS sont cryptés? Y compris les URL de demande GET / POST, les cookies,...