Я создаю мобильное приложение и использую JWT для аутентификации. Похоже, что лучший способ сделать это - связать токен доступа JWT с токеном обновления, чтобы я мог истекать токен доступа так часто, как хочу. Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один...
У меня есть скрипт Python, который создает соединение ODBC. Соединение ODBC создается с помощью строки подключения. В этой строке подключения я должен указать имя пользователя и пароль для этого подключения. Есть ли простой способ скрыть этот пароль в файле (просто чтобы никто не мог прочитать...
Слушая интервью Скотта Хансельмана с командой Stack Overflow ( части 1 и 2 ), он был непреклонен в том, что сервер SQL и сервер приложений должны находиться на разных машинах. Это просто для того, чтобы в случае взлома одного сервера обе системы были недоступны? Перевешивают ли проблемы...
Как конвертировать Stringв
Если бы я настраивал сервер и имел сертификат (ы) SSL, почему бы мне не использовать HTTPS для всего сайта, а не только для покупок / входов в систему? Я думаю, было бы разумнее просто зашифровать весь сайт и полностью защитить пользователя. Это предотвратит такие проблемы, как принятие решения о...
Заблокировано . Этот вопрос и ответы на него заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Каковы некоторые рекомендации по обеспечению ответственной безопасности сеанса с помощью PHP? Информация есть...
Недавно мне пришлось установить Access-Control-Allow-Originзначение *, чтобы иметь возможность выполнять вызовы ajax между субдоменами. Теперь я не могу не чувствовать, что подвергаю свою среду угрозе безопасности. Пожалуйста, помогите мне, если я делаю что-то не...
Я относительно новичок в программировании, и у меня проблемы. У меня есть этот код для отправки данных в firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "", food: "" });...
Почему фреймы считаются опасными и представляют угрозу безопасности? Может кто-нибудь описать пример случая, когда это может быть использовано
В частности, это касается использования cookie сеанса клиента для идентификации сеанса на сервере. Является ли лучший ответ - использовать шифрование SSL / HTTPS для всего веб-сайта, и у вас есть лучшая гарантия, что ни один человек, участвующий в атаке посередине, не сможет прослушать существующий...
Я пытался выяснить, как выполнить модульное тестирование, правильно ли защищены мои URL-адреса моих контроллеров. На всякий случай, если кто-то изменит ситуацию и случайно уберет настройки безопасности. Мой метод контроллера выглядит так: @RequestMapping("/api/v1/resource/test")...
Я собираюсь использовать oAuth для получения писем и контактов из Google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить токен доступа и секрет. Насколько я понял, мне нужно хранить их вместе с моим приложением либо в базе данных, либо SharedPreferences. Но меня немного...
Я вижу это в своем приложении Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Я пытаюсь понять, зачем он нужен и действительно ли он...
Я разрабатываю веб-службу WCF и для этого использовал шаблон приложения службы WCF. Отвечает ли этому требованию создание «приложения службы WCF»? В чем преимущество создания библиотеки службы WCF над приложением службы...
Как проверить полномочия пользователя или разрешение в Java-коде? Например - я хочу показать или скрыть кнопку для пользователя в зависимости от роли. Есть аннотации вроде: @PreAuthorize("hasRole('ROLE_USER')") Как сделать это в Java-коде? Что-то вроде : if(somethingHere.hasRole("ROLE_MANAGER")) {...
Можно ли запретить запись экрана в приложении Android? Я хочу разработать безопасное приложение для Android. В этом случае мне нужно обнаружить программы для записи экрана, которые работают в фоновом режиме, и убить их. Я использовал SECURE FLAG для предотвращения скриншотов. Но я не знаю, можно ли...
Интересно о безопасности общих предпочтений. Можно ли получить доступ к общим настройкам, даже если они были созданы в MODE_PRIV (0)? Можно ли перечислить все доступные общие настройки, а затем получить все настройки из других приложений? Подходит ли sharedpreferences для размещения...
Я хотел бы сохранить хэш пароля на телефоне, но не знаю, как это сделать. Я могу только найти методы шифрования. Как правильно хешировать
Ранее сегодня был задан вопрос о стратегиях проверки ввода в веб-приложениях . Главный ответ на момент написания предполагает PHPпросто использовать htmlspecialcharsи mysql_real_escape_string. Мой вопрос: всегда ли этого достаточно? Мы должны знать больше? Где ломаются эти...
Посмотрев на java.securityмой файл JRE, я вижу, что тип хранилища ключей, используемый по умолчанию, установлен на JKS. Здесь есть список типов хранилищ ключей, которые можно использовать. Есть ли рекомендуемый тип хранилища ключей? Каковы плюсы и минусы различных типов хранилищ...