Mit vielen verschiedenen Diensten, Google APIs, Twitter API, Facebook API usw. usw. Jeder Dienst verfügt über einen API-Schlüssel wie: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Alle Schlüssel variieren in der Länge und den darin enthaltenen Zeichen. Ich frage mich, wie man am besten einen...
Ich habe unzählige Dokumentationen zu diesem Problem gelesen, kann aber immer noch nicht alle Teile zusammenfügen, daher möchte ich ein paar Fragen stellen. Zunächst beschreibe ich kurz das Authentifizierungsverfahren, wie ich es verstehe, da ich mich in dieser Hinsicht möglicherweise irre: Ein...
UPDATE: Ich habe kürzlich aus dieser Frage gelernt , dass ich (und ich bin sicher, dass andere dies auch getan haben) in der gesamten folgenden Diskussion etwas verwirrend war: Was ich immer wieder als Regenbogentabelle bezeichne, wird tatsächlich als Hash-Tabelle bezeichnet. Regenbogentabellen...
Ich schreibe ein kleines Python-Skript, das regelmäßig Informationen von einem Drittanbieter-Dienst mithilfe einer Kombination aus Benutzername und Kennwort abruft. Ich muss nichts erstellen, das zu 100% kugelsicher ist (gibt es überhaupt 100%?), Aber ich möchte ein gutes Maß an Sicherheit...
Ich bin relativ neu in Spring und Spring Security. Ich habe versucht, ein Programm zu schreiben, in dem ich einen Benutzer am Server mit Spring Security authentifizieren musste. Ich habe mir Folgendes ausgedacht: public class CustomAuthenticationProvider extends
Laut Wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Scheint, als wäre TLS ein Ersatz für SSL, aber die meisten Websites verwenden immer noch
Ich muss sichere RESTful-Webdienste implementieren . Ich habe bereits mit Google recherchiert, stecke aber fest. Optionen: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest zweibeinige OAuth ein Cookie-basierter Ansatz Kundenzertifikate (Tom Ritter und hier ) Signierte Anfragen mit HMAC und...
Java- .classDateien können ziemlich einfach dekompiliert werden. Wie kann ich meine Datenbank schützen, wenn ich die Anmeldedaten im Code verwenden
Ich muss vertrauliche Informationen (einen symmetrischen Verschlüsselungsschlüssel, den ich privat halten möchte) in meiner C ++ - Anwendung speichern. Der einfache Ansatz besteht darin, dies zu tun: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Wenn Sie die Anwendung...
Ist es sicher zu vertrauen $_SERVER['REMOTE_ADDR']? Kann es ersetzt werden, indem der Header der Anfrage oder ähnliches geändert wird? Ist es sicher so etwas zu schreiben? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true;
Ich habe eine Frage zu benutzerdefinierten Tabellentypen in SQL Server 2008. Für die Notwendigkeit einer der ASP.NET-Anwendungen haben wir unsere eigenen Tabellentypen in SQL Server 2008 definiert, um sie als Parameter in den gespeicherten Prozeduren zu verwenden (bei der Ausführung des Befehls sql...
Ich habe CKeditor auf meinem JSP und wenn ich etwas hochlade, erscheint der folgende Fehler: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Ich habe versucht, Spring...
Auf unserer Website bieten wir Benutzern eine Simulation basierend auf ihren privaten Informationen (über ein Formular angegeben). Wir möchten ihnen erlauben, später wieder auf ihre Simulationsergebnisse zurückzugreifen, ohne sie jedoch zu zwingen, ein Login / Passwort-Konto zu erstellen. Wir haben...
Ich versuche, die delegierte Autorisierung in einer Web-API für mobile Apps mithilfe von OAuth 2.0 zu implementieren. Gemäß der Spezifikation unterstützt der implizite Grant-Flow keine Aktualisierungstoken. Sobald ein Zugriffstoken für einen bestimmten Zeitraum gewährt wurde, muss der Benutzer der...
Ich möchte eine Reihe von Anmeldeinformationen für den Domänencontroller überprüfen. z.B: Username: STACKOVERFLOW\joel Password: splotchy Methode 1. Active Directory mit Identitätswechsel abfragen Viele Leute schlagen vor, das Active Directory nach etwas abzufragen. Wenn eine Ausnahme ausgelöst...
Ich bin mir nicht sicher, ob dies ein Fehler in Spring 5.0.3 oder eine neue Funktion ist, mit der ich Probleme beheben kann. Nach dem Upgrade wird dieser Fehler angezeigt. Interessanterweise ist dieser Fehler nur auf meinem lokalen Computer. Der gleiche Code in der Testumgebung mit dem...
Update: Bitte beachten Sie, dass ich nicht frage, was ein Salz ist, was ein Regenbogentisch ist, was ein Wörterbuchangriff ist oder was der Zweck eines Salzes ist. Ich frage: Wenn Sie wissen, dass die Benutzer Salt und Hash sind, ist es nicht ganz einfach, ihr Passwort zu berechnen? Ich verstehe...
Gibt es eine Möglichkeit, ein sicheres Cookie mit JavaScript zu lesen? Ich habe versucht, dies mit zu tun, document.cookieund soweit ich in diesem Artikel über sichere Cookies und das HttpOnly-Flag sehen kann , kann ich auf diese Weise nicht auf ein sicheres Cookie zugreifen. Kann jemand eine...
Ich verwende die zustandslose Federsicherheit, aber im Falle einer Anmeldung möchte ich die Federsicherheit deaktivieren. Ich habe die Verwendung deaktiviert antMatchers("/api/v1/signup").permitAll(). aber es funktioniert nicht, ich erhalte folgende Fehlermeldung: message=An...
Ich habe gelesen Muss Muss $ _SESSION ['Benutzername'] maskiert werden, bevor eine SQL-Abfrage ausgeführt wird? und es hieß "Sie müssen jede Zeichenfolge, die Sie an die SQL-Abfrage übergeben, ungeachtet ihres Ursprungs maskieren". Jetzt weiß ich, dass so etwas wirklich grundlegend ist. Eine...