Я реализовал BloomFilter в python 3.3 и каждый сеанс получал разные результаты. Детализация этого странного поведения привела меня к внутренней функции hash () - она возвращает разные хеш-значения для одной и той же строки в каждом сеансе. Пример: >>> hash("235") -310569535015251310...
Я делаю приложение для Windows, в которое нужно сначала войти. Детали учетной записи состоят из имени пользователя и пароля, и их необходимо сохранить локально. Это просто вопрос безопасности, поэтому другие люди, использующие тот же компьютер, не могут видеть личные данные всех. Каков самый...
Я пишу сценарий оболочки, который должен быть в некоторой степени безопасным, т.е. не передавать защищенные данные через параметры команд и, желательно, не использовать временные файлы. Как передать переменную в стандартный ввод команды? Или, если это невозможно, как правильно использовать...
В пользовательском AuthenticationProvider из моего весеннего проекта я пытаюсь прочитать список полномочий зарегистрированного пользователя, но сталкиваюсь со следующей ошибкой: org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role:...
Я пытаюсь использовать одноразовые пароли, которые можно сгенерировать с помощью приложения Google Authenticator . Что делает Google Authenticator По сути, Google Authenticator реализует два типа паролей: HOTP - одноразовый пароль на основе HMAC, что означает, что пароль меняется при каждом вызове...
Этот вопрос касается только защиты от атак с подделкой межсайтовых запросов. В частности, речь идет о том, насколько эффективна защита с помощью заголовка Origin (CORS) и защита с помощью токена CSRF? Пример: Алиса вошла в систему (используя cookie) в своем браузере на https://example.com . Я...
Я работаю над созданием RESTful API для одного из поддерживаемых мной приложений. В настоящее время мы планируем встроить в него различные вещи, которые требуют более контролируемого доступа и безопасности. Исследуя, как обеспечить безопасность API, я обнаружил несколько разных мнений о том, какую...
В книге, которую я читаю, написано, что printfиспользование одного аргумента (без спецификаторов преобразования) не рекомендуется. Рекомендуется заменить printf("Hello World!"); с участием puts("Hello World!"); или printf("%s", "Hello World!"); Может кто подскажет, почему printf("Hello World!");не...
Я использую Spring MVC @ControllerAdviceи @ExceptionHandlerобрабатываю все исключения REST Api. Он отлично работает для исключений, создаваемых веб-контроллерами mvc, но не работает для исключений, создаваемых настраиваемыми фильтрами безопасности Spring, поскольку они запускаются до вызова...
На этот вопрос уже есть ответы здесь : Где хранить JWT в браузере? Как защититься от CSRF? (5 ответов) Закрыт 3 месяца назад . С целью обеспечения REST API с помощью JWT, по мнению некоторых материалов (как это руководство , и этот вопрос ), то JWT , может храниться в любом LocalStorage или...
Может кто - нибудь объяснить , когда переопределить configure(HttpSecurity), configure(WebSecurity)а configure(AuthenticationManagerBuilder)?
Я провел некоторое исследование обработки сеансов PHP и обнаружил session.gc_maxlifetimeзначение 1440 секунд. Мне вот интересно, почему стандартное значение 1440 и как оно рассчитывается? На чем основан этот расчет? Как долго имеет смысл проводить сеансы? Какие минимальные / максимальные значения...
Я понимаю, что спецификация OAuth ничего не указывает о происхождении кода ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret или Verifier, но мне любопытно, есть ли какие-либо передовые методы создания значительно безопасных токенов (особенно Token / Секретные комбинации). На мой...
Чем больше я узнавал о силе java.lang.reflect.AccessibleObject.setAccessible, тем больше удивлялся тому, на что она способна. Это адаптировано из моего ответа на вопрос ( Использование отражения для изменения статического финального File.separatorChar для модульного тестирования ). import...
У меня есть сайт ASP.NET 4.0 IIS7.5, который мне нужно защитить с помощью заголовка X-Frame-Options. Мне также нужно включить iframe для страниц моего сайта из моего домена и из моего приложения facebook. В настоящее время на моем сайте настроен сайт с заголовком:...
В работе у нас есть две конкурирующие теории солей. В продуктах, над которыми я работаю, используется что-то вроде имени пользователя или номера телефона для добавления хэша. По сути, то, что отличается для каждого пользователя, но легко доступно для нас. Другой продукт случайным образом...
Время от времени я сталкиваюсь с комментариями или ответами , в которых категорически утверждается, что работать pipпод управлением sudo«неправильно» или «плохо», но бывают случаи (в том числе то, как у меня настроена куча инструментов), когда это либо намного проще, либо даже необходимо запустить...
Я создаю веб-приложение с Spring Security, которое будет жить на Amazon EC2 и будет использовать Amazon Elastic Load Balancers. К сожалению, ELB не поддерживает липкие сеансы, поэтому мне нужно убедиться, что мое приложение работает правильно без сеансов. Пока я настроил RememberMeServices для...
Я пытаюсь повысить безопасность форм на моем веб-сайте. Одна из форм использует AJAX, а другая представляет собой простую форму «свяжитесь с нами». Я пытаюсь добавить токен CSRF. Проблема, с которой я сталкиваюсь, заключается в том, что токен только иногда появляется в «значении» HTML. В остальное...
Я вижу, что эти два термина довольно часто используются (особенно в веб-сценариях, но я полагаю, что это не ограничивается этим), и мне было интересно, есть ли разница. Мне кажется, что оба они означают, что вам разрешено делать то, что вы делаете. Так это просто номенклатура или есть...