# Завжди тривожтеся, коли ваші програми проходять огляд зовнішньої безпеки...

<datetime class="hidden">2006-09-06T00:00</datetime>

<!-- category -- mostlylucidcouk, Imported -->
## 

Завжди тривожтеся, коли ваші програми проходять огляд зовнішньої безпеки...

15 червня 2004 року.

Одна з програм, яку я написав деякий час тому, зараз проходить перевірку безпеки / конфіденційності... бог Я ненавиджу цю інформацію. Проблема полягає у тому, що навіть з найкращими намірами, навіть якщо ви витрачаєте особливу розробку і розробку вашої програми з нуля до безпеки, - це просто не буде безпечно. Отже, порада для дня - відкрийте вашу програму, будь- де, де у вас є зовнішні вхідні дані (наприклад, текст вхідних даних користувача), перевірте довжину рядка, чи ви відфільтровуєте html / html кодування виведених даних (звичайно, якщо увімкнено запити у запиті, цей біт не буде проблемою). Що стосується ваших паролів, наприклад, пов' язаних з паролем, вам слід виконати примусове впровадження. [Критерії довжини і міцності](http://www.thecodeproject.com/csharp/PasswordDialog.asp) - Ви зберігаєте пароль у вигляді звичайного тексту?
У будь-якому разі, просто їжа для роздумів (о, і не дайте мені почати з Web.config і Code Access Policy : -)