我应该对密码施加最大长度吗?
作者:nickf 提问时间:9/19/2008
我可以理解对密码施加最小长度很有意义(以节省用户自己的身份),但我的银行要求密码长度在 6 到 8 个字符之间,我开始想知道...... 这难道不会让暴力攻击变得更容易吗?(坏) 这是否意味着我的密...
安全 问答列表
稍后在预准备语句中使用的串联字符串是否会导致 sql 注入?
作者:ethicalhacker 提问时间:9/12/2022
我正在评估一段代码来检查 sql 注入的可能性。 我注意到,在进行预处理语句之前,仅为 where 条件(名为 strwhere)构造了一个字符串,然后将其传递给创建预处理语句的函数。请注意,在str...
iOS 上的开发者模式有哪些具体风险?
作者:orome 提问时间:9/14/2022
由于 iOS 模拟器不再支持 BLE(我认为),我有时需要在硬件设备上测试我的内部分发应用程序(使用 Expo 开发服务器)。但是从 iOS 16 开始,为了做到这一点,有必要在设备上启用“开发者模式...
从安全角度来看,可以从ajax调用中写出错误吗?
作者:Martin Cooke 提问时间:9/24/2022
我的 ajax 调用通常是这样的: $.ajax({ type: 'POST', url: '/Controller/GoDoWhatever', contentType: 'applicat...
终极清洁/安全功能
作者:Karem 提问时间:11/19/2010
我有很多用户输入和...目前我总是写..$_GET$_POSTmysql_real_escape_string($_GET['var']) 我想知道您是否可以立即创建一个保护、转义和清理 / 数组的...
PDO 准备的语句是否足以防止 SQL 注入?
作者:Mark Biek 提问时间:9/25/2008
假设我有这样的代码: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username =...
如何阻止意外的 UNSUBSCIRBE 发生,可能通过机器人或来自客户端的安全电子邮件扫描
作者:ismail baig 提问时间:10/26/2022
客户抱怨他们已经取消了电子邮件的订阅,尽管他们没有点击电子邮件中的任何取消订阅链接。在检查用户活动时,我们发现同时点击了一封电子邮件中存在的所有链接。这可能是来自客户端的 BOT 或电子邮件安全扫描的...
将数据从表复制到另一个表时是否可能进行 SQL 注入或任何其他攻击
作者:user2161171 提问时间:10/26/2022
我有 2 张表,TableA 和 TableB。TableA 包含不可靠的数据,用户可以在此表中输入他们想要的任何数据。我想使用以下命令将数据从 TableA 复制到 TableB: Insert ...
const 在 C++11 中是否意味着线程安全?
作者:K-ballo 提问时间:1/3/2013
我听说这意味着 C++11 中的线程安全。这是真的吗?const 这是否意味着现在相当于 Java 的?constsynchronized 他们的关键词用完了吗?...
DynamoDB - 安全放置/更新以避免“SQL”注入 (Python)?
作者:David_Springfield 提问时间:11/8/2022
我有一个 Python 函数,可以接收没有字符限制的用户输入(空格、特殊字符等都允许)。然后,它将输入写入 DynamoDB 表。 在关系 SQL 中,任何对数据库的写入事务都应参数化,以避免 SQ...