Suchergebnisse für Anfrage "security"
Vorauthentifizierung ohne Autorisierung mit Spring Security
Meine Anforderung ist: In meiner Anwendung wird die Authentifizierung zum ersten Mal von einer benutzerdefinierten Drittanbieter-API durchgeführt, wenn sich der Benutzer über den Anmeldebildschirm anmeldet (nicht über Spring Security). Jetzt ...
Reicht htmlspecialchars aus, um eine SQL-Injection für eine in einfache Anführungszeichen eingeschlossene Variable zu verhindern?
Obwohl viele Quellen das zitierenhtmlspecialchars funktionieren mitENT_QUOTES seinnichtAusreichend, um SQL-Injection zu verhindern, liefert keiner von ihnen einen Beweis für das Konzept. Ich kann mir keine Möglichkeit vorstellen. Betrachten wir ...
Wann sollte AccessController.doPrivileged () verwendet werden?
Wenn ich versteheAccessController.doPrivileged [https://stackoverflow.com/questions/852453/accesscontroller-doprivileged] Richtig gesagt, sollte nicht vertrauenswürdiger Code in der Lage sein, Methoden aufzurufen, für die Berechtigungen ...
Wie kann ich die open_basedir-Einschränkung von PHP lockern?
open_basedir [http://www.php.net/features.safe-mode]begrenzt die Dateien, die von PHP in einem Verzeichnisbaum geöffnet werden können. Ich speichere mehrere Klassenbibliotheken und Konfigurationsdateien außerhalb meines Webstammverzeichnisses. ...
Android Keystore - Kann ein Benutzerschlüssel von root abgerufen werden, wenn er diesem Benutzer zugewiesen wurde?
Seit Android 4.3 hat Android einen eigenen Keystore, in dem ich Schlüssel speichern und später zum Ver- und Entschlüsseln verwenden kann. Es wird ...
Ist es möglich, einen sha1 umzukehren?
Ist es möglich, einen sha1 umzukehren? Ich denke darüber nach, mit einem sha1 ein einfaches kompaktes System zu erstellen, um ein kleines eingebettetes System zu authentifizieren, das über eine unverschlüsselte Verbindung kommuniziert. Nehmen ...
Get request aber nur in meiner Domain zulassen?
Auf meiner Seite kann ich mit GET-Anfragen bestimmte Dinge auslösen, zB das Ausblenden oder Löschen eines Kommentars. Ich mache mir keine großen Sorgen, aber es wäre ziemlich ärgerlich, wenn jemand einen Angriff mit img src = url entwirft, um ...
Warum generiert @ Html.AntiForgeryToken () unterschiedliche Token in derselben Antwort?
Eine einzelne Razor-Ansicht enthält mehrere Formulare, die jeweils einen eigenen Aufruf [email protected]() <form id="f1"> @Html.AntiForgeryToken() </form> <form id="f2"> @Html.AntiForgeryToken() </form>Soweit ich weiß, sollten ...
Verschlüsseln von Anmeldeinformationen in einer WPF-Anwendung
In einer WPF-Anwendung möchte ich die typische Option "Angemeldet bleiben" bereitstellen, um Anmeldeinformationen zu speichern und sie beim nächsten Start der Anwendung automatisch zu verwenden. Verwenden eines ...
Sicheres HTTP-Posting in Android
Ich habe eine ziemlich einfache Helferklasse, mit der ich alle meine HTTP-Get / Post-Aufgaben erledige. Ich verwende HttpGet, HttpPost und HttpClient aus der org.apache.http-Bibliothek. Alle meine Sachen funktionieren einwandfrei über HTTP, aber ...