Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Es sieht so aus, als würden wir dem Stapelüberlauf CAPTCHA- Unterstützung hinzufügen . Dies ist...
Was glauben die Leute beim Erstellen von Anwendungen im SPA-Stil mit Frameworks wie Angular, Ember, React usw. als Best Practices für die Authentifizierung und das Sitzungsmanagement? Ich kann mir ein paar Möglichkeiten vorstellen, wie ich das Problem angehen könnte. Behandeln Sie es nicht anders...
Wie ist das sicher, wenn ich eine JWT bekomme und die Nutzlast entschlüsseln kann? Könnte ich nicht einfach das Token aus dem Header holen, die Benutzerinformationen in der Nutzlast dekodieren und ändern und sie mit demselben korrekt codierten Geheimnis zurücksenden? Ich weiß, dass sie sicher sein...
Ich habe den folgenden einfachen Code, um eine Verbindung zu einer SSL-Webseite herzustellen NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; Außer es gibt einen Fehler, wenn...
Ist das zweimalige Hashing eines Passworts vor dem Speichern mehr oder weniger sicher als das einmalige Hashing? Ich spreche davon: $hashed_password = hash(hash($plaintext_password)); statt nur dieses: $hashed_password = hash($plaintext_password); Wenn es weniger sicher ist, können Sie eine gute...
Ich habe eine Spring MVC-Webanwendung, die Spring Security verwendet. Ich möchte den Benutzernamen des aktuell angemeldeten Benutzers wissen. Ich verwende das unten angegebene Code-Snippet. Ist das der akzeptierte Weg? Ich mag es nicht, eine statische Methode in diesem Controller aufzurufen - das...
Ich versuche, das ganze Problem mit CSRF und geeignete Möglichkeiten zu verstehen, um es zu verhindern. (Ressourcen, die ich gelesen habe, verstehe und mit denen ich einverstanden bin: OWASP CSRF Prevention Cheat Sheet , Fragen zu CSRF .) Soweit ich weiß, wird die Sicherheitsanfälligkeit in Bezug...
Unter Windows Server 2008 mit installiertem ASP.NET 4.0 gibt es eine ganze Reihe verwandter Benutzerkonten, und ich kann nicht verstehen, welches welches ist, wie sie sich unterscheiden und welches WIRKLICH das ist, unter dem meine App ausgeführt wird. Hier ist eine Liste: IIS_IUSRS IUSR...
Was sind die Unterschiede beim Vergleich eines HTTP-GET mit einem HTTP-POST aus Sicherheitsgründen? Ist eine der Entscheidungen von Natur aus sicherer als die andere? Wenn ja warum? Mir ist klar, dass POST keine Informationen in der URL verfügbar macht, aber gibt es einen wirklichen Wert darin oder...
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich versuche, eine Liste von Funktionen zu erstellen, die für die
Ich versuche, das JWT-Inhaber-Token (JSON Web Token) in meiner Web-API-Anwendung zu unterstützen, und verliere mich. Ich sehe Unterstützung für .NET Core und für OWIN-Anwendungen. Ich hoste derzeit meine Anwendung in IIS. Wie kann ich dieses Authentifizierungsmodul in meiner Anwendung erreichen?...
Problem: Wir haben eine Spring MVC-basierte RESTful-API, die vertrauliche Informationen enthält. Die API sollte gesichert sein, es ist jedoch nicht wünschenswert, die Anmeldeinformationen des Benutzers (Benutzer / Pass-Kombination) bei jeder Anforderung zu senden. Gemäß den REST-Richtlinien (und...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 3 Jahren . Verbessere diese...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung sind, dass diese...
Meine Webanwendung verwendet Sitzungen, um Informationen über den Benutzer zu speichern, sobald dieser angemeldet ist, und um diese Informationen auf dem Weg von Seite zu Seite innerhalb der App zu verwalten. In dieser speziellen Anwendung speichere ich dieuser_id , first_nameund last_nameder...
Was ist das Standardsicherheitsprotokoll für die Kommunikation mit Servern, die bis zu unterstützen TLS 1.2? Wille.NET standardmäßig das höchste Sicherheitsprotokoll, das auf der Serverseite unterstützt wird, oder muss ich diese Codezeile explizit
Ich habe immer eine richtige Salt-Zeichenfolge pro Eintrag verwendet, wenn Kennwörter für die Datenbankspeicherung gehasht wurden. Für meine Bedürfnisse hat das Speichern des Salt in der Datenbank neben dem Hash-Passwort immer gut funktioniert. Einige Leute empfehlen jedoch, das Salz getrennt von...
Ich erhalte eine Reihe von Fehlern in der Entwicklerkonsole: Weigerte sich, eine Zeichenfolge auszuwerten Die Ausführung eines Inline-Skripts wurde abgelehnt, da es gegen die folgende Richtlinie zur Inhaltssicherheitsrichtlinie verstößt Weigerte sich, das Skript zu laden Weigerte sich, das...
Werden über https angeforderte Inhalte weiterhin von Webbrowsern zwischengespeichert oder betrachten sie dieses unsichere Verhalten? Wenn dies der Fall ist, gibt es trotzdem eine Möglichkeit, ihnen mitzuteilen, dass das Zwischenspeichern in Ordnung