Was genau passiert im Hintergrund, damit SQLParameter SQL Inection-Angriffe in einer parametrisierten .NET-Abfrage verhindert? Entfernt es nur verdächtige Charaktere oder steckt etwas mehr dahinter? Hat jemand da draußen überprüft, was tatsächlich zu SQL Server gelangt, wenn Sie böswillige...
Wir bauen einen Rest-Service auf und möchten OAauth 2 für die Autorisierung verwenden. Der aktuelle Entwurf (v2-16 vom 19. Mai) beschreibt vier Zuschussarten . Sie sind Mechanismen oder Abläufe zum Erhalten der Autorisierung (ein Zugriffstoken). Autorisierungscode Implizite
Ich habe hier gelesen , wie Sie den Anmeldestatus eines Benutzers anhand einer Zweigvorlage für eine Symfony2-basierte Website überprüfen können. Ich muss jedoch wissen, wie ich überprüfen kann, ob der Benutzer innerhalb eines Controllers angemeldet ist. Ich war mir ziemlich sicher, dass der...
Ist es sicher, ein jwt (json web token) als Abfrageparameter einer GET-Anfrage in die URL einzufügen?
Ich versuche, ein Skript aus einem freigegebenen Ordner auszuführen, dem ich vertraue: PowerShell -file "\\server\scripts\my.ps1" Aber ich bekomme eine Sicherheitswarnung und muss 'R' drücken, um fortzufahren Sicherheitswarnung Führen Sie nur Skripte aus, denen Sie vertrauen. Während...
Soweit ich weiß, besteht die beste Vorgehensweise zur Erzeugung von Salzen darin, eine kryptische Formel (oder sogar eine magische Konstante) zu verwenden, die in Ihrem Quellcode gespeichert ist. Ich arbeite an einem Projekt, das wir als Open Source veröffentlichen wollen, aber das Problem ist,...
Ich habe mir diese Frage angesehen und wollte es für mich tun. Als ich diesen Code ausgeführt habe (direkt aus dieser Antwort entnommen ): $textToEncrypt = "My super secret information."; $encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents....
Ich versuche, die Spring Boot-Webanwendung zu entwickeln und mithilfe der Spring Security Java-Konfiguration zu sichern. Nachdem ich meine statischen Webressourcen in ' src / main / resources / public ' platziert habe, wie hier im Spring-Blog empfohlen , kann ich die statischen Ressourcen abrufen....
Ist es akzeptabel, von einem http-Formular über https zu senden? Es scheint sicher zu sein, aber es erlaubt einen Mann im mittleren Angriff ( hier ist eine gute Diskussion ). Es gibt Websites wie mint.com , auf denen Sie sich von einer http-Seite aus anmelden können , aber einen https-Beitrag...
Im folgenden Video, zum Zeitpunkt 21:40, sagt der Microsoft PDC-Präsentator, dass es wichtig ist, dass alle JSONs verpackt werden, damit es sich nicht um ein Array der obersten Ebene handelt: https://channel9.msdn.com/Events/PDC/PDC09/FT12 Was ist das Risiko eines unverpackten Top-Level-Arrays?...
Ich muss verhindern, dass Browser die Werte für Benutzername und Kennwort speichern, da ich an einer Webanwendung arbeite, die sicherere Daten enthält. Mein Kunde hat mich darum gebeten. Ich habe das autocomplete="off"Attribut in den HTML-Formular- und Kennwortfeldern ausprobiert . In den neuesten...
Ich möchte die Datei verschlüsseln und auf einer SD-Karte speichern. Ich möchte diese verschlüsselte Datei entschlüsseln und erneut auf der SD-Karte speichern. Ich habe versucht, eine Datei zu verschlüsseln, indem ich sie als Dateistream geöffnet und verschlüsselt habe, aber sie funktioniert...
Ist es beim Entwerfen der REST-API üblich, zuerst einen Benutzer zu authentifizieren? Der typische Anwendungsfall, den ich suche, ist: Benutzer möchte Daten erhalten. Klar cool teilen wir gerne! Holen Sie sich einen öffentlichen API-Schlüssel und lesen Sie ihn weg! Benutzer möchte Daten...
Ich bin daran interessiert, einen sehr einfachen Zufallskennwortgenerator mit hoher (kryptografischer) Qualität zu erstellen. Gibt es einen besseren Weg, dies zu tun? import os, random, string length = 13 chars = string.ascii_letters + string.digits + '!@#$%^&*()' random.seed =...
Ja, dies ist eine ziemlich allgemeine Frage, aber ich versuche ein Gefühl dafür zu bekommen, wie man eine App, die die Basis berührt, am besten mit einem Webserver behandelt, der vertrauliche Daten an die App verteilt. Alle Links, allgemeine Informationen usw. wären dankbar. Da die App...
Ist es möglich, Spring Security für eine Art HTTP-Methode zu deaktivieren? Wir haben eine Spring REST-Anwendung mit Diensten, für die ein Autorisierungstoken im Header der http-Anforderung angehängt werden muss. Ich schreibe einen JS-Client dafür und verwende JQuery, um die GET /...
Wie exportiere ich ein Sicherheitszertifikat aus Chrome v37 auf einem Mac? Zuvor konnte ich auf das kleine Schlosssymbol neben der URL klicken, "Verbindung" auswählen, das Zertifikat auswählen und eine Schaltfläche "Exportieren" wurde angezeigt. Nicht mehr so!
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 8 Jahren . Verbessere diese Frage Ich bin kürzlich auf ein System gestoßen, bei dem...
Kann Spring Security @PreAuthorizefür Spring Controller-Methoden verwendet werden?