Als «security» getaggte Fragen

302
Wenn Sie JWT dekodieren können, wie sind sie sicher?

Wie ist das sicher, wenn ich eine JWT bekomme und die Nutzlast entschlüsseln kann? Könnte ich nicht einfach das Token aus dem Header holen, die Benutzerinformationen in der Nutzlast dekodieren und ändern und sie mit demselben korrekt codierten Geheimnis zurücksenden? Ich weiß, dass sie sicher sein...

282
Ist entweder GET oder POST sicherer als das andere?

Was sind die Unterschiede beim Vergleich eines HTTP-GET mit einem HTTP-POST aus Sicherheitsgründen? Ist eine der Entscheidungen von Natur aus sicherer als die andere? Wenn ja warum? Mir ist klar, dass POST keine Informationen in der URL verfügbar macht, aber gibt es einen wirklichen Wert darin oder...

277
Ausnutzbare PHP-Funktionen

Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich versuche, eine Liste von Funktionen zu erstellen, die für die

264
JWT-Authentifizierung für die ASP.NET-Web-API

Ich versuche, das JWT-Inhaber-Token (JSON Web Token) in meiner Web-API-Anwendung zu unterstützen, und verliere mich. Ich sehe Unterstützung für .NET Core und für OWIN-Anwendungen. Ich hoste derzeit meine Anwendung in IIS. Wie kann ich dieses Authentifizierungsmodul in meiner Anwendung erreichen?...

262
RESTful Authentifizierung über Spring

Problem: Wir haben eine Spring MVC-basierte RESTful-API, die vertrauliche Informationen enthält. Die API sollte gesichert sein, es ist jedoch nicht wünschenswert, die Anmeldeinformationen des Benutzers (Benutzer / Pass-Kombination) bei jeder Anforderung zu senden. Gemäß den REST-Richtlinien (und...

257
"Keep Me Logged In" - der beste Ansatz

Meine Webanwendung verwendet Sitzungen, um Informationen über den Benutzer zu speichern, sobald dieser angemeldet ist, und um diese Informationen auf dem Weg von Seite zu Seite innerhalb der App zu verwalten. In dieser speziellen Anwendung speichere ich dieuser_id , first_nameund last_nameder...

253
Standard SecurityProtocol in .NET 4.5

Was ist das Standardsicherheitsprotokoll für die Kommunikation mit Servern, die bis zu unterstützen TLS 1.2? Wille.NET standardmäßig das höchste Sicherheitsprotokoll, das auf der Serverseite unterstützt wird, oder muss ich diese Codezeile explizit

250
Wo lagern Sie Ihre Salzfäden?

Ich habe immer eine richtige Salt-Zeichenfolge pro Eintrag verwendet, wenn Kennwörter für die Datenbankspeicherung gehasht wurden. Für meine Bedürfnisse hat das Speichern des Salt in der Datenbank neben dem Hash-Passwort immer gut funktioniert. Einige Leute empfehlen jedoch, das Salz getrennt von...