Вопросы с тегом «security»

186
SSO с CAS или OAuth?

Интересно, следует ли мне использовать протокол CAS или OAuth + какой-нибудь провайдер аутентификации для единого входа. Пример сценария: Пользователь пытается получить доступ к защищенному ресурсу, но не аутентифицируется. Приложение перенаправляет пользователя на сервер SSO. В случае...

181
Безопасные веб-сервисы: REST через HTTPS против SOAP + WS-Security. Что лучше? [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 6 лет назад . Улучшить этот вопрос Я ни в коем случае не эксперт по безопасности, но я...

179
Когда мне понадобится SecureString в .NET?

Я пытаюсь обмануть цель SecureString .NET. Из MSDN: Экземпляр класса System.String является неизменным и, если он больше не нужен, не может быть программно запланирован для сборки мусора; то есть экземпляр только для чтения после его создания, и невозможно предсказать, когда экземпляр будет удален...

179
JavaScript: проверка на стороне клиента и на стороне сервера

Что лучше сделать на стороне клиента или на стороне сервера? В нашей ситуации мы используем JQuery и MVC. Данные JSON для передачи между нашим представлением и контроллером. Большая часть проверки, которую я делаю, заключается в проверке данных по мере их ввода пользователями. Например, я использую...

179
Spring 3.0 - Невозможно найти Spring NamespaceHandler для пространства имен схемы XML [http://www.springframework.org/schema/security]

Есть идеи, что может быть причиной этого? Невозможно найти Spring NamespaceHandler для пространства имен схемы XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed...

177
Как отключить истечение срока действия пароля Oracle?

Я использую Oracle для разработки. Срок действия пароля для учетной записи начальной загрузки, которую я всегда использую для восстановления базы данных, истек. Как навсегда отключить срок действия пароля для этого пользователя (и всех остальных пользователей)? Я использую Oracle 11g, у которого...

174
Двустороннее шифрование: мне нужно хранить пароли, которые можно получить

Я создаю приложение, которое будет хранить пароли, которые пользователь может получить и увидеть. Пароли предназначены для аппаратного устройства, поэтому о проверке хэшей не может быть и речи. Что мне нужно знать, это: Как зашифровать и расшифровать пароль в PHP? Какой алгоритм шифрования паролей...

173
В чем смысл и разница между субъектом, пользователем и принципалом?

В контексте структур безопасности обычно встречаются несколько терминов субъект , пользователь и принципал , из которых я не смог найти четкого определения и разницы между ними. Итак, что именно означают эти термины, и почему необходимы эти различия субъекта и принципала...

172
ReCaptcha был взломан / взломан / OCR'd / победил / сломан? [закрыто]

Этот вопрос вряд ли поможет будущим посетителям; это относится только к небольшому географическому региону, конкретному моменту времени или необычайно узкой ситуации, которая обычно не применима к всемирной аудитории Интернета. Чтобы сделать этот вопрос более применимым, посетите справочный центр...

172
Как подготовленные операторы могут защитить от атак SQL-инъекций?

Как подготовленные операторы помогают нам предотвратить атаки с использованием SQL-инъекций ? Википедия говорит: Подготовленные операторы устойчивы к внедрению SQL, потому что значения параметров, которые передаются позже с использованием другого протокола, не должны быть корректно экранированы....

170
Как получить UserDetails активного пользователя

В моих контроллерах, когда мне нужен активный (вошедший в систему) пользователь, я делаю следующее, чтобы получить свою UserDetailsреализацию: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Это прекрасно...

169
Как я могу безопасно хранить пароли моих пользователей?

Насколько это безопаснее, чем обычный MD5 ? Я только начал изучать безопасность пароля. Я довольно новичок в PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."'...

167
PHP $ _SERVER ['HTTP_HOST'] против $ _SERVER ['SERVER_NAME'], правильно ли я понимаю справочные страницы?

Я много искал, а также читал документацию по PHP $ _SERVER . Имею ли я это право в отношении того, какие скрипты PHP использовать для простых определений ссылок, используемых на моем сайте? $_SERVER['SERVER_NAME'] основан на файле конфигурации вашего веб-сервера (в моем случае Apache2) и...

165
Как бороться с медленным генератором SecureRandom?

Если вы хотите криптографически сильные случайные числа в Java, вы используете SecureRandom. К сожалению, SecureRandomможет быть очень медленным. Если он используется /dev/randomв Linux, он может заблокировать ожидание достаточной энтропии для наращивания. Как избежать штрафа за производительность?...

164
Как заставить HttpClient передавать учетные данные вместе с запросом?

У меня есть веб-приложение (размещенное в IIS), которое взаимодействует со службой Windows. Служба Windows использует веб-API ASP.Net MVC (самодостаточно размещенный), поэтому с ним можно обмениваться данными через http с помощью JSON. Веб-приложение сконфигурировано для выполнения олицетворения,...

163
В каких случаях HTTP_REFERER будет пустым

Я знаю, что можно получить пустой HTTP_REFERER. При каких обстоятельствах это происходит? Если я получаю пустой, всегда ли это означает, что пользователь изменил его? Получение пустого - это то же самое, что получить нулевое? и при каких обстоятельствах я тоже это...

163
Хэш-пароль пароля по умолчанию для ASP.NET Identity - как он работает и является ли он безопасным?

Мне интересно, достаточно ли безопасен пароль хэшер, который по умолчанию реализован в UserManager, который поставляется с MVC 5 и ASP.NET Identity Framework? И если да, то не могли бы вы объяснить мне, как это работает? Интерфейс IPasswordHasher выглядит так: public interface IPasswordHasher {...

162
Докер и защита паролей

Недавно я экспериментировал с Docker над созданием некоторых сервисов, с которыми можно поиграться, и одна вещь, которая меня постоянно раздражает, это вставка паролей в Dockerfile. Я разработчик, поэтому хранение паролей в исходном коде похоже на удар по лицу. Должно ли это быть проблемой? Есть ли...

162
Неизвестный пароль UITextField

Я делаю страницу входа. У меня есть UITextField для пароля. Очевидно, я не хочу, чтобы пароль был виден; вместо этого я хочу, чтобы при наборе текста отображались круги. Как вы устанавливаете поле для...