Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy...
Mam skrypt w Pythonie, który tworzy połączenie ODBC. Połączenie ODBC jest generowane za pomocą parametrów połączenia. W tym ciągu połączenia muszę podać nazwę użytkownika i hasło dla tego połączenia. Czy istnieje łatwy sposób na ukrycie tego hasła w pliku (tylko, że nikt nie może odczytać hasła...
Jak przekonwertować Stringna
Słuchając wywiadu Scotta Hanselmana z zespołem Stack Overflow ( część 1 i 2 ), był nieugięty, że serwer SQL i serwer aplikacji powinny znajdować się na osobnych maszynach. Czy ma to na celu upewnienie się, że w przypadku naruszenia bezpieczeństwa jednego serwera oba systemy nie będą dostępne? Czy...
Gdybym konfigurował serwer i miał certyfikat (y) SSL, dlaczego nie miałbym używać HTTPS dla całej witryny zamiast tylko do zakupów / logowania? Myślę, że bardziej sensowne byłoby po prostu zaszyfrowanie całej witryny i całkowite zabezpieczenie użytkownika. Zapobiegnie to problemom, takim jak...
Zamknięte . To pytanie i odpowiedzi na nie są zablokowane, ponieważ pytanie jest niezwiązane z tematem, ale ma znaczenie historyczne. Obecnie nie przyjmuje nowych odpowiedzi ani interakcji. Jakie są wskazówki dotyczące utrzymywania odpowiedzialnego bezpieczeństwa...
Niedawno musiałem ustawić Access-Control-Allow-Originna *, aby móc wykonywać połączenia AJAX między subdomenami. Teraz nie mogę się powstrzymać od poczucia, że narażam swoje środowisko na zagrożenie bezpieczeństwa. Proszę, pomóż mi, jeśli robię to
Jestem stosunkowo nowy w programowaniu i mam problemy. Mam ten kod do wysyłania danych do firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "", food:...
Dlaczego elementy iframe są uważane za niebezpieczne i stanowią zagrożenie dla bezpieczeństwa? Czy ktoś może opisać przykład przypadku, w którym można go użyć
W szczególności dotyczy to wykorzystania pliku cookie sesji klienta do identyfikacji sesji na serwerze. Czy najlepszą odpowiedzią jest użycie szyfrowania SSL / HTTPS dla całej witryny internetowej i masz najlepszą gwarancję, że żaden człowiek w trakcie ataków nie będzie w stanie podsłuchać...
Zamierzam używać protokołu OAuth do pobierania wiadomości i kontaktów z Google. Nie chcę za każdym razem prosić użytkownika o zalogowanie się w celu uzyskania tokena dostępu i sekretu. Z tego, co zrozumiałem, muszę je przechowywać w mojej aplikacji w bazie danych lub SharedPreferences. Ale martwię...
Próbowałem dowiedzieć się, jak przeprowadzić test jednostkowy, czy moje adresy URL moich kontrolerów są odpowiednio zabezpieczone. Na wypadek, gdyby ktoś zmienił rzeczy i przypadkowo usunął ustawienia zabezpieczeń. Moja metoda kontrolera wygląda
Widzę to w mojej aplikacji Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Próbuję dowiedzieć się, dlaczego tam jest i czy jest...
Tworzę usługę sieci Web WCF i użyłem do tego szablonu aplikacji usługi WCF. Czy utworzenie „aplikacji usługi WCF” spełnia to wymaganie? Jakie są zalety tworzenia biblioteki usług WCF w porównaniu z aplikacją usługi
Zastanawiam się nad zabezpieczeniem wspólnych preferencji. Czy można uzyskać dostęp do wspólnych preferencji, nawet jeśli zostały utworzone w MODE_PRIV (0)? Czy można wyświetlić listę wszystkich dostępnych wspólnych preferencji, a następnie pobrać wszystkie ustawienia z innych aplikacji? Czy...
Jak sprawdzić uprawnienia lub uprawnienia użytkownika w kodzie Java? Na przykład - chcę pokazać lub ukryć przycisk dla użytkownika w zależności od roli. Istnieją adnotacje takie jak: @PreAuthorize("hasRole('ROLE_USER')") Jak to zrobić w kodzie Java? Coś jak
Czy można zapobiec nagrywaniu ekranu w aplikacji na Androida? Chciałbym opracować bezpieczną aplikację dla systemu Android. W tym celu muszę wykryć oprogramowanie do nagrywania ekranu, które działa w tle i je zabić. Użyłem BEZPIECZNEJ FLAGI do zapobiegania zrzutom ekranu. Ale nie wiem, czy można...
Chciałbym przechowywać skrót hasła w telefonie, ale nie wiem, jak to zrobić. Mogę tylko znaleźć metody szyfrowania. Jak poprawnie zaszyfrować
Wcześniej dzisiaj zadano pytanie dotyczące strategii sprawdzania poprawności danych wejściowych w aplikacjach internetowych . Najlepsza odpowiedź w momencie pisania sugeruje PHPużycie tylko htmlspecialcharsi mysql_real_escape_string. Moje pytanie brzmi: czy to zawsze wystarczy? Czy powinniśmy...
Patrząc na plik java.securitymy JRE, widzę, że domyślnym typem magazynu kluczy jest JKS. Tutaj znajduje się lista typów kluczy, których można użyć. Czy istnieje zalecany typ magazynu kluczy? Jakie są wady / zalety różnych typów magazynów