Zastanawiam się, czy powinienem używać protokołu CAS lub OAuth + jakiegoś dostawcy uwierzytelniania do pojedynczego logowania. Przykładowy scenariusz: Użytkownik próbuje uzyskać dostęp do chronionego zasobu, ale nie jest uwierzytelniony. Aplikacja przekierowuje użytkownika na serwer SSO. W...
Zamknięte . To pytanie jest oparte na opinii . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć za pomocą faktów i cytatów, edytując ten post . Zamknięte 6 lat temu . Popraw to...
Usiłuję zrozumieć cel SecureString .NET. Z MSDN: Instancja klasy System.String jest zarówno niezmienna, jak i gdy nie jest już potrzebna, nie może być programowo zaplanowana do odśmiecania; oznacza to, że wystąpienie jest tylko do odczytu po utworzeniu i nie można przewidzieć, kiedy wystąpienie...
Co lepiej zrobić po stronie klienta lub po stronie serwera? W naszej sytuacji korzystamy jQuery i MVC. Dane JSON przekazywane między naszym Widokiem a Kontrolerem. Dużą część weryfikacji, którą wykonuję, polega na sprawdzaniu poprawności danych podczas ich wprowadzania przez użytkowników....
Wszelkie pomysły, co może być tego przyczyną? Nie można zlokalizować Spring NamespaceHandler dla przestrzeni nazw schematu XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization...
Używam Oracle do programowania. Hasło do konta bootstrap, którego zawsze używam do odbudowy bazy danych, wygasło. Jak trwale wyłączyć wygaśnięcie hasła dla tego użytkownika (i wszystkich innych użytkowników)? Używam Oracle 11g, który ma hasła wygasające
Każda strona w aplikacji MVC, z którą pracuję, ustawia następujące nagłówki HTTP w odpowiedziach: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Jak mogę zapobiec ich wyświetlaniu?
Tworzę aplikację, która będzie przechowywać hasła, które użytkownik może odzyskać i zobaczyć. Hasła dotyczą urządzenia sprzętowego, więc nie ma mowy o sprawdzaniu ich pod kątem skrótów. Muszę wiedzieć: Jak zaszyfrować i odszyfrować hasło w PHP? Jaki jest najbezpieczniejszy algorytm szyfrowania...
W kontekście ram bezpieczeństwa, kilka terminów powszechnie występują zastrzeżeniem , użytkownika i głównego , którego nie byłem w stanie znaleźć jasnej definicji, a różnica między nimi. Więc co dokładnie oznaczają te terminy i dlaczego potrzebne są te rozróżnienia na temat i zasadę...
W jaki sposób przygotowane instrukcje pomagają nam zapobiegać atakom typu SQL injection ? Wikipedia mówi: Przygotowane instrukcje są odporne na iniekcję SQL, ponieważ wartości parametrów, które są przesyłane później przy użyciu innego protokołu, nie muszą być poprawnie chronione. Jeśli...
To pytanie raczej nie pomoże przyszłym odwiedzającym; ma znaczenie tylko dla małego obszaru geograficznego, określonego momentu lub wyjątkowo wąskiej sytuacji, która nie ma ogólnego zastosowania do odbiorców internetu na całym świecie. Aby uzyskać pomoc w szerszym zastosowaniu...
W moich kontrolerach, gdy potrzebuję aktywnego (zalogowanego) użytkownika, wykonuję następujące czynności, aby uzyskać moją UserDetailsimplementację: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Działa...
O ile jest to bezpieczniejsze niż zwykły MD5 ? Właśnie zacząłem zajmować się bezpieczeństwem hasłem. Jestem całkiem nowy w PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Dużo szukałem, a także przeczytałem dokumentację PHP $ _SERVER . Czy mam prawo do tego, których użyć w moich skryptach PHP do prostych definicji łączy używanych w mojej witrynie? $_SERVER['SERVER_NAME'] opiera się na pliku konfiguracyjnym serwera WWW (w moim przypadku Apache2) i różni się w...
Jeśli chcesz mieć silne kryptograficznie liczby losowe w Javie, użyj SecureRandom. Niestety SecureRandommoże to być bardzo powolne. Jeśli używa /dev/randomw systemie Linux, może blokować oczekiwanie na zbudowanie wystarczającej entropii. Jak uniknąć spadku wydajności? Czy ktoś użył Uncommon Maths...
Mam aplikację internetową (hostowaną w IIS), która komunikuje się z usługą systemu Windows. Usługa systemu Windows korzysta z interfejsu API sieci Web ASP.Net MVC (samodzielnie hostowana), więc można ją komunikować za pośrednictwem protokołu HTTP przy użyciu formatu JSON. Aplikacja internetowa jest...
Wiem, że można uzyskać pusty HTTP_REFERER. W jakich okolicznościach to się dzieje? Jeśli otrzymam pusty, czy zawsze oznacza to, że użytkownik go zmienił? Czy otrzymanie pustego to to samo, co uzyskanie zerowego? iw jakich okolicznościach to też
Niedawno eksperymentowałem z Dockerem nad budowaniem niektórych usług do zabawy i jedną rzeczą, która mnie dręczy, jest umieszczanie haseł w pliku Dockerfile. Jestem programistą, więc przechowywanie haseł w kodzie źródłowym jest jak cios w twarz. Czy to w ogóle powinno być problemem? Czy istnieją...
Zastanawiam się, czy funkcja Password Hasher, która jest domyślnie zaimplementowana w UserManager, która jest dostarczana z MVC 5 i ASP.NET Identity Framework, jest wystarczająco bezpieczna? A jeśli tak, czy mógłbyś mi wyjaśnić, jak to działa? Interfejs IPasswordHasher wygląda następująco: public...