Сomparison-line Голосов: 1 Адрес блога: http://comparison-line.ru Добавлен: 2010-11-26 13:42:23 блограйдером kottx

Аутентификация паролей

2013-08-01 12:57:00 (читать в оригинале)

Аутентификация паролей Затем, когда пользователь пытается войти под своей учетной записью, ваше приложение сравнивает введенный пользователем пароль и пароль в строке, хранящейся в базе данных. Это сопоставление производится нешифрованным текстом, поскольку пароль также хранится в виде открытого текста. Например, вы можете использовать следующий запрос, чтобы вернуть О (ложь) или 1 (истина), что показывает соответствует ли [...]

---

АНТИПАТТЕРН: ХРАНЕНИЕ ПАРОЛЕЙ В ОТКРЫТОЙ ТЕКСТОВОЙ ФОРМЕ

2013-08-01 12:56:33 (читать в оригинале)

АНТИПАТТЕРН: ХРАНЕНИЕ ПАРОЛЕЙ В ОТКРЫТОЙ ТЕКСТОВОЙ ФОРМЕ Частая ошибка в подобных способах восстановления пароля заключается в том, что положение позволяет пользователю запрашивать электронное письмо, содержащее пароль в текстовом виде. Эта огромная трещина в безопасности связана с проектированием базы данных, она подвергает определенному риску безопасность приложения, позволяя неавторизованным пользователям получать привилегированный доступ к приложению. Если вы [...]

---

НЕ СМЕШИВАЙТЕ ДВА РАЗЛИЧНЫХ УСЛОВИЯ

2013-08-01 12:55:07 (читать в оригинале)

НЕ СМЕШИВАЙТЕ ДВА РАЗЛИЧНЫХ УСЛОВИЯ 1 Программа Wireshark (ранее известная как Ethereal) доступна на сайте http://www.wiresh.ark. org/. Почти всегда я сталкиваюсь с условиями аутентификационных запросов для столбцов account_id и password в операторе WHERE. Если для вашей фирмы требуется раскрутить сайт то узнать где купить можно вечные ссылки можно тут. Файл примера: Passwords/anti/auth-lumping.sql SELECT * FROM [...]

---

Три МЕТАДАННЫХ

2013-07-29 21:54:28 (читать в оригинале)

Храните все значения, обладающие одним и тем же смыслом, в одном столбце. На протяжении многих лет моя жена профессионально программировала на Oracle PL/SQL и Java. Она рассказывала случай, который показывает, как структура базы данных, предназначавшаяся для упрощения работы, вместо этого стала причиной дополнительной работы. Таблица Customers, использовавшаяся отделом продаж в ее компании, содержала сведения, такие [...]

---

РЕШЕНИЕ: СОЗДАНИЕ ЗАВИСИМОЙ ТАБЛИЦЫ

2013-07-29 21:51:30 (читать в оригинале)

Как показано ранее, оптимальное решение состоит в создании зависимой таблицы с одним столбцом для многозначного атрибута. Храните несколько значений в нескольких строках вместо использования для этого нескольких столбцов. К тому же определите в зависимой таблице внешний ключ, чтобы связать значения с их родительской строкой в таблице Bugs. Принятые стандарты и качество в мегаполисе, детальное описание [...]