Ich habe gelesen Muss Muss $ _SESSION ['Benutzername'] maskiert werden, bevor eine SQL-Abfrage ausgeführt wird? und es hieß "Sie müssen jede Zeichenfolge, die Sie an die SQL-Abfrage übergeben, ungeachtet ihres Ursprungs maskieren". Jetzt weiß ich, dass so etwas wirklich grundlegend ist. Eine...
Es fällt mir schwer, JAAS zu verstehen. Es scheint alles komplizierter zu sein, als es sein sollte (insbesondere die Sun-Tutorials). Ich benötige ein einfaches Tutorial oder Beispiel zum Implementieren der Sicherheit (Authentifizierung + Autorisierung) in einer Java-Anwendung basierend auf Struts +...
Diese Frage hat mich immer beunruhigt. Wenn Sie unter Linux nach einem Kennwort gefragt werden und Ihre Eingabe korrekt ist, wird sie sofort und ohne Verzögerung überprüft. Wenn Sie jedoch das falsche Passwort eingeben, dauert die Überprüfung länger. Warum ist das so? Ich habe dies bei allen...
Ich habe eine MVC-Controller-Basisklasse, auf die ich das Authorize-Attribut angewendet habe, da fast alle Controller (und ihre Aktionen) autorisiert werden sollen. Ich muss jedoch einen Controller und eine Aktion eines anderen Controllers nicht autorisiert haben. Ich wollte sie mit dem...
Um ein 32-stelliges Token für den Zugriff auf unsere API zu generieren, verwenden wir derzeit: $token = md5(uniqid(mt_rand(), true)); Ich habe gelesen, dass diese Methode nicht kryptografisch sicher ist, da sie auf der Systemuhr basiert, und das openssl_random_pseudo_byteswäre eine bessere Lösung,...
Wie würden Sie ein System modellieren, das Berechtigungen zum Ausführen bestimmter Aktionen in einer Anwendung
Ich habe ein Problem mit dem --disable-web-security Flagge. Es funktioniert nicht in Chrome 48 und Chrome 49 Beta unter Windows. Ich habe versucht, alle Instanzen zu beenden, Chrome neu zu starten und zuerst mit dem Flag auszuführen. Außerdem habe ich verschiedene Computer ausprobiert. In der Beta...
Derzeit habe ich die Hauptklasse: package com.recweb.springboot; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication /*@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class})*/ public class...
Ich erstelle einen Webdienst, der ausschließlich JSON für seine Anforderungs- und Antwortinhalte verwendet (dh keine formularcodierten Nutzdaten). Ist ein Webdienst für CSRF-Angriffe anfällig, wenn Folgendes zutrifft? Jede POSTAnfrage ohne ein JSON-Objekt der obersten Ebene, z. B.,...
Ich möchte WebSockets für die prozessübergreifende Kommunikation für meine Anwendung verwenden (Daemon <-> WebGUI und Daemon <-> FatClient usw.). Während des Tests habe ich versucht, über den JavaScript-WebSocket-Client auf websocket.org ( http://www.websocket.org/echo.html ) eine...
DDoS (Distributed Denial of Service Attacks) werden im Allgemeinen auf Serverebene blockiert, oder? Gibt es eine Möglichkeit, es auf PHP-Ebene zu blockieren oder zumindest zu reduzieren? Wenn nicht, was ist der schnellste und häufigste Weg, um DDoS-Angriffe zu stoppen?
Ich muss externe Ressourcen anzeigen, die über domänenübergreifende Anforderungen geladen wurden, und sicherstellen, dass nur " sichere " Inhalte angezeigt werden. Könnte Prototypen verwenden String # stripScripts verwenden , um Skriptblöcke zu entfernen. Aber Handler wie onclickoder onerrorsind...
Ich arbeite an einer Anwendung in ASP.NET und habe mich speziell gefragt, wie ich eine Password ResetFunktion implementieren könnte, wenn ich meine eigene rollen möchte. Insbesondere habe ich folgende Fragen: Was ist ein guter Weg, um eine eindeutige ID zu generieren, die schwer zu knacken ist?...
Ich habe eine Anwendung, die Ausnahme-Strack-Traces protokolliert, und ich wollte, dass diese Stack-Traces bei der Bereitstellung in der Produktion Dateinamen und Zeilennummern enthalten. Ich habe herausgefunden, wie die Debug-Symbole mit der Assembly bereitgestellt werden, aber bei der...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 2 Jahren ....
Ich weiß, dass das Sichern der REST-API ein häufig kommentiertes Thema ist, aber ich kann keinen kleinen Prototyp erstellen, der meinen Kriterien entspricht (und ich muss bestätigen, dass diese Kriterien realistisch sind). Es gibt so viele Möglichkeiten, Ressourcen zu sichern und mit Spring...
Mein Unternehmen entwickelt derzeit eine Java-Webanwendung. Einige unserer Kunden haben interne SAML-Server (Identitätsanbieter?) Und haben darum gebeten, dass wir uns in sie integrieren. Vor kurzem habe ich darüber gelesen und mit OpenAM herumgespielt. Nach ungefähr 3 Tagen habe ich ein...
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten .
Ich verwende Spring Security 3.2 und Spring 4.0.1 Ich arbeite daran, eine XML-Konfiguration in eine Java-Konfiguration zu konvertieren. Wenn ich in meinem Filter AuthenticationManagermit Anmerkungen versehen @Autowiredhabe, wird eine Ausnahme angezeigt Caused by:
Angenommen, ich versuche, von einer RESTful-API zu ziehen, die Basisauthentifizierung / Basiszertifikate verwendet. Was wäre der beste Weg, um diesen Benutzernamen und dieses Kennwort in meinem Programm zu speichern? Im Moment sitzt es nur im Klartext da. UsernamePasswordCredentials creds = new...