Als «security» getaggte Fragen

11
Warum ist PL / Python nicht vertrauenswürdig?

Laut den Dokumenten: PL / Python ist nur als "nicht vertrauenswürdige" Sprache verfügbar, was bedeutet, dass es keine Möglichkeit bietet, die Möglichkeiten der Benutzer einzuschränken, und daher den Namen plpythonu trägt. Eine vertrauenswürdige Variante von plpython wird möglicherweise in Zukunft...

10
SQL Server Zeile für Zeile Zugriff

Ich habe eine Tabelle so strukturiert (vereinfacht) Name, EMail, LastLoggedInAt Ich habe einen Benutzer in SQL Server (RemoteUser), der nur Daten sehen kann (über eine ausgewählte Abfrage), bei denen das Feld LastLoggdInAt nicht null ist. Es sieht so aus, als könnte ich das schaffen? Ist es...

10
Warum überhaupt Benutzerkennwörter speichern?

Ich sehe gelegentlich Fragen, wie Benutzerkennwörter für eine Webanwendung sicher gespeichert werden können (mit einem RDBMS spreche ich nicht von Facebook oder Twitter). Die übliche Antwort lautet "Salt das Passwort, dann Hash es mit einem starken Algorithmus wie TDES oder SHA512". Meine Frage...