Ich frage mich, ob der im UserManager , der mit MVC 5 und ASP.NET Identity Framework geliefert wird, standardmäßig implementierte Password Hasher sicher genug ist. Und wenn ja, könnten Sie mir erklären, wie es funktioniert? Die IPasswordHasher-Schnittstelle sieht folgendermaßen aus: public...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . Verbessere diese...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 6 Jahren . Verbessere diese...
Ich kenne die Cookie-basierte Authentifizierung. SSL- und HttpOnly-Flag können angewendet werden, um die Cookie-basierte Authentifizierung vor MITM und XSS zu schützen. Es sind jedoch weitere besondere Maßnahmen erforderlich, um sie vor CSRF zu schützen. Sie sind nur ein bisschen kompliziert. (...
Was genau ist der Sinn des SECRET_KEYDjango? Ich habe ein paar Google-Suchen durchgeführt und die Dokumente überprüft ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), aber ich suchte nach einer ausführlicheren Erklärung dafür. und warum es erforderlich ist. Was könnte zum...
Beim Erstellen einer neuen ASP.NET-Anwendung in Visual Studio werden einige Dateien und Ordner automatisch erstellt. Einer dieser Ordner heißt App_Data. Auch beim Veröffentlichen einer Website durch Auswahl der Build->PublishMenüoption ist ein Kontrollkästchen verfügbar Include files from the...
Ist es möglich, eine PFX-Datei (Personal Information Exchange) in eine CER-Datei (Security Certificate) zu konvertieren? Ist ein .cer nicht irgendwie in eine .pfx eingebettet, es sei denn, ich irre mich? Ich würde es gerne nach Möglichkeit
Alle Reservierungen über Entsichern Ihre Secure durch einen System.String aus ihm zu schaffen beiseite , wie es getan werden kann? Wie kann ich einen normalen System.Security.SecureString in System.String konvertieren? Ich bin sicher, dass viele von Ihnen, die mit SecureString vertraut sind,...
Ich bereite im Wesentlichen Phrasen vor, die in die Datenbank aufgenommen werden sollen. Sie können fehlerhaft sein, daher möchte ich stattdessen einen kurzen Hash von ihnen speichern (ich werde einfach vergleichen, ob sie existieren oder nicht, also ist Hash ideal). Ich gehe davon aus, dass MD5...
Ich schreibe einen JACCAnbieter. Auf dem Weg bedeutet dies die Implementierung eines PolicyConfiguration. Der PolicyConfigurationist dafür verantwortlich, Konfigurationsinformationen vom Anwendungsserver zu akzeptieren, z. B. welche Berechtigungen für welche Rollen gelten. Auf diese Weise kann ein...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...
Zunächst ein kleiner Hintergrund: Es ist kein Geheimnis, dass ich ein auth + auth-System für CodeIgniter implementiere, und bis jetzt gewinne ich (sozusagen). Aber ich bin auf eine ziemlich nicht triviale Herausforderung gestoßen (eine, die die meisten Auth-Bibliotheken völlig vermissen, aber ich...
Ich verwende Backbone.js und den Tornado-Webserver. Das Standardverhalten für den Empfang von Erfassungsdaten in Backbone ist das Senden als JSON-Array. Andererseits besteht das Standardverhalten von Tornado darin, JSON-Arrays aufgrund der folgenden Sicherheitsanfälligkeit nicht zuzulassen:...
Ich habe mich kürzlich auf der oneplusone-Website https://account.oneplus.net/sign-up angemeldet und festgestellt, dass dieses Kontrollkästchen erneut aktiviert wurde Wie funktioniert es und wie kann ich es auf meinen Websites verwenden? Viel besser als diese kryptischen Wörter / Ziffern :) Auf der...
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Dieser Code ist anfällig für einen Pufferüberlaufangriff, und ich versuche herauszufinden, warum. Ich denke, es hat damit zu tun, lendass man als...
Mir ist nicht klar, was der Unterschied in der Frühlingssicherheit ist zwischen: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Und @Secured("ROLE_USER") public void create(Contact contact) Ich verstehe, dass PreAuthorize mit Spring El arbeiten kann, aber gibt...
Wie kann ich das Secure-Flag in einem ASP.NET-Sitzungscookie setzen, damit es nur über HTTPS und niemals über einfaches HTTP übertragen
Die App, die ich gerade erst baue, muss verhindern, dass das Betriebssystem aus Sicherheitsgründen einen Screenshot der App erstellt, wenn diese in den Hintergrund verschoben wird. Auf diese Weise wird beim Wechseln zwischen Apps nicht der letzte aktive Bildschirm angezeigt. Ich habe vor, diese...
Ich verwende die SQL Server 2008 Developer Edition. Ich habe versucht, die AdventureWorks2008-Datenbank anzuhängen. Beim Versuch, eine Verbindung herzustellen, wurde der Fehler "Zugriff verweigert" angezeigt. Laut Ereignisprotokoll stammte es aus dem Betriebssystem: Öffnen fehlgeschlagen: Datei D:...
Gibt es eine öffentliche API für die Verwendung des Google Authenticator (Zwei-Faktor-Authentifizierung) in selbst laufenden (z. B. LAMP-Stack)