Suchergebnisse für Anfrage "security"
ASP.NET MVC Anti Forgery-Token unsicher
Ich kann den vom MVC3-Framework generierten Verifikationstoken-Schlüssel tatsächlich im Klartext sehen, wenn ich eine Anfrage an den Server ohne SSL stelle. Dieser Schlüssel wird in einem Cookie mit dem Namen: _RequestVerificationToken_Lw__ ...
CSRF-Schutz durch Speichern von nonce in Sitzungsvariable und -form
Zum Schutz vor CSRF sollten Sie ein Nonce in ein verborgenes Feld im Formular und in ein Cookie oder in die Sitzungsvariable einfügen. Was aber, wenn der Benutzer mehrere Seiten in verschiedenen Registerkarten öffnet? In diesem Fall hätte jede ...
Ermöglicht OAuth2 die Autorisierung mithilfe von Nicht-Passwort- oder benutzerdefinierten Anmeldeinformationen?
Ich verwende Spring Security OAuth2. Die Client-Anwendung (die wir besitzen) stellt eine "Passwort" -Gewährungsanforderung, die den Benutzernamen und das Passwort des Benutzers weitergibt. Genau wie es der Entwurf vorschreibt. Ich benötige ...
Es kann kein führendes ../ verwendet werden, um über dem obersten Verzeichnis zu beenden
Ich habe eine asp.net-Website, wir haben einen Admin-Bereich mit Anmeldeseite nur für Administratoren und alle Websites sind für alle zugelassen - ich muss fragen, wie die richtige Sicherheitskonfiguration dafür definiert werden soll, wenn ich ...
Muss die Ausgabe von JsonConvert.SerializeObject in der Razor-Ansicht codiert werden?
Ich verwende die Newtonsoft-Bibliothek, um C # -Objekte in JSON zu konvertieren. Ist diese Verwendung vonNewtonsoft.Json.JsonConvert.SerializeObject sicher oder ist eine zusätzliche verschlüsselung notwendig? Was schlagen Sie vor, ...
encode () mit privatem Schlüssel in "AndroidKeyStore" gibt null zurück
Mit Android 4.3 gibt dieser Code null zurück. KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); keyStore.setKeyEntry(alias, privateKey, null, certificateChain); ...
Grizzly mit TLS - Handshaking-Problem
Ich versuche gerade, meinen Grizzly HTTP-Server mit SSL zu sichern (was laut Tutorials und Beispielen recht einfach sein sollte) - nur auf der Serverseite. Deshalb habe ich zuerst die UnlimitedJCEPolicy von Orcale heruntergeladen, um starke ...
Welche Techniken sind sinnvoll, um CSRF-Schutz mit RESTful-APIs zu kombinieren?
Mich interessiert, welche Ansätze die Leute beim Erstellen einer RESTful-API (oder einer Quasi-RESTful-API) für ihre Webanwendungen verfolgt haben. Ein praktisches Beispiel: Angenommen, Sie haben eine herkömmliche browserbasierte Webanwendung, ...
Importieren eines ECC-basierten Zertifikats aus dem Windows-Zertifikatspeicher in CngKey
Wie kann ich die öffentlichen / privaten Schlüssel von einem ECC-basierten erhaltenX509Certificate2ist inCngKeyist für die Verwendung mitECDsaCng undECDiffieHellmanCng? Ich verwende derzeit RSA 2048-Bit-Schlüsselpaare zum Signieren / ...
Signieren Sie Daten mit MD5WithRSA aus der .Pem / .Pkcs8-Schlüsseldatei in C #.
Ich habe das folgende Codebeispiel in Java und muss es in C # nachspielen: PKCS8EncodedKeySpec privKeySpec = new PKCS8EncodedKeySpec(pkcs8PrivateKey); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privKey ...