پایگاه – برگه 4 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

می 28, 2018

oauth – آیا نیاز به ایجاد یک کاربر در پایگاه داده دارم؟

این سوال را می توان با روش های مختلف تفسیر کرد:

 باید پایگاه داده من از کاربر غیر ریشه استفاده شود

بله، شما باید یک کاربر غیر ریشه (یکی برای هر یک از برنامه های منحصر به فرد دسترسی به پایگاه داده را برای جلوگیری از وردپرس خود را با استفاده از DB (ایجاد برخی از واکشی وردپرس تصادفی است که در آینده می آید) از داشتن دسترسی کامل به شما فوق العاده فانتزی سفارشی وب-apps-db و گرفتن یک لیست کامل از تمام ایمیل های کاربر شما که جمع آوری کرده اید.

 باید یک جدول کاربر را در پایگاه داده من ایجاد کنم

تأیید اعتبار یا نه … این نوعی بی فایده است. اگر میخواهید پیوند [email protected] را با نام مستعار ترجیح دهید پسر فوق العاده شاد … یا یکی از کاربران خود تصمیم میگیرد که qmail بکشد و آنها می خواهند تغییر کنند حساب های ایمیل وجود دارد به [email protected] … جدول کاربر با UUID داخلی برای هر کاربر ممکن است بسیار مفید باشد.

 آیا من نیاز به ذخیره یك رمز عبور برای گذرواژه

بله و نه … اعتماد کامل به برخی از احراز هویت سایر وب سایت ها ممکن است شما را از داشتن نگرانی در مورد داشتن هک کردن db محلی خود و نیاز به گزارش دهی چند هزار هش رمز عبور کاربر خود در وحشی. اما در عین حال، اگر یک آسیب پذیری در احراز هویت شخص ثالث پیدا شود، می تواند شما را در وضعیت بدی قرار دهد؛ زیرا شما کنترل آن را بر روی شخص ثالث نداشته اید … و هیچ چیز به عقب بر نمی گردد اگر این شخص ثالث

این بیشتر از یک تصمیم کسب و کار از یک تصمیم امنیتی است … بسیاری از جوانب مثبت و منفی از رفتن به هر راه وجود دارد

می 25, 2018

پایگاه های داده – بازنویسی کلمه عبور گوگل کروم

در حالی که بازیابی رمزهای عبور Google Chrome در MacOS، متوجه شدم که گذرواژهها همه چیز مشابه (چیزی در کنار خطوط) هستند: Vi؟ M! 4NNn . چگونه آنها را عقب رانده شدم با زیر (به عنوان غیر مدیر):

 cd "users / user / library / application support / google / chrome / default"
sqlite3 "ورود اطلاعات"
sqlite3> .output chrome-passwords.txt
sqlite3> select origin_url، username_values، password_value از logins؛

حتی اگر من را به عنوان ریشه اجرا کنم و رمزهای عبور را بکشم، من هم همین کار را میکنم، چه چیزی باعث این میشود و چگونه میتوانم آنها را به درستی بازیابی کنم؟

می 16, 2018

آیا حفاظت از رمز عبور یک پایگاه داده که در کنار برنامه زندگی می کند، هر امنیتی را اضافه می کند؟

من دیده ام تنظیماتی که پایگاه داده محافظت شده با رمز عبور در همان سرور به عنوان یک برنامه نگهداری اعتبار به گفتگو با پایگاه داده در متن ساده دیده می شود.

مزایای چنین تنظیماتی بر روی یک پایگاه داده صرفا محافظت نشده چیست؟ 19659002] به استثنای برخی از سوء تفاهمات، نیاز به پیکربندی هر دو، پایگاه داده و برنامه، به نظر می رسد فقط به این اعتبارات پیچیده تر، اما نه امنیت واقعی. یک مهاجم با دسترسی به سرور همیشه می تواند فقط اطلاعات مربوط به پرونده config را پیدا کند.

ویرایش:
من در مورد یک پایگاه داده صحبت می کنم که تنها در یک دستگاه قابل مشاهده است و در خارج از آن قرار ندارد.