Resultados de la búsqueda a petición "security"
Contenido mixto en Chrome e IE
En mi sitio habilitado para HTTPS, agregué un iframe que debería mostrar contenido de mi otro sitio, pero no funciona en https. <iframe src="//myothersite.com"></iframe>En la última versión de Firefox todo funciona bien. En Chrome, el iframe no ...
¿Enlace de acción "consciente de la seguridad"?
¿Cómo puedo crear un enlace de acción "consciente de la seguridad" que detecte si un usuario está autorizado a hacer clic (invocar) la acción? Ocultar enlace si el usuario no puede usar esa acción ... Dependiendo de web.config (autorización) ...
Comparar hashes de contraseñas entre C # y ColdFusion (CFMX_COMPAT)
Tengo un hash de contraseña que se almacena en una tabla y se coloca allí mediante el siguiente script de coldfusion: #Hash(Encrypt(Form.UserPassword,GetSiteVars.EnCode))#Estoy tratando de agregar alguna funcionalidad externa dentro de una ...
Si puedes decodificar JWT, ¿cómo son seguros?
Amo a JWT. Es realmente divertido trabajar con ellos. Mi pregunta es esta: si obtengo un JWT y puedo decodificar la carga útil, ¿cómo es eso seguro? ¿No podría simplemente tomar el token del encabezado, decodificar y cambiar la información del ...
¿El uso de Refesh Token en la autenticación basada en token está asegurado?
Estoy construyendo una autenticación basada en token (Node.js usando pasaporte / JWT con un cliente angular). Después de que el usuario ingrese sus credenciales, obtiene un token de acceso, que envía en cada solicitud dentro del encabezado ...
¿Alguien podría explicar Spring Security BasePermission.Create?
Estoy trabajando en un proyecto que involucra Spring Security ACL y me encontré con el permiso de creaciónBasePermission.CREATE. ¿Alguien podría explicar cómo se supone que esto funciona o qué le permite a alguien hacer? Tengo entendido que cada ...
Problema de autenticación PAM
Estoy usando este módulo para autenticar usando pam: http://code.google.com/p/web2py/source/browse/gluon/contrib/pam.py [http://code.google.com/p/web2py/source/browse/gluon/contrib/pam.py] Puedo llamar a autenticar ('nombre de usuario', ...
¿Por qué no usar HTTPS para todo?
Si estaba configurando un servidor y tenía los certificados SSL, ¿por qué no usaría HTTPS para todo el sitio en lugar de solo para compras / inicios de sesión? Creo que tendría más sentido cifrar todo el sitio y proteger al usuario por completo. ...
system () vs execve ()
Ambossystem() [http://pubs.opengroup.org/onlinepubs/9699919799/functions/system.html]yexecve() [http://pubs.opengroup.org/onlinepubs/9699919799/functions/exec.html]se puede usar para ejecutar otro comando dentro de un programa. ¿Por qué en los ...
Daño de pasar id de sesión como parámetro de URL
Entonces, me di cuenta de que uno de los sitios web de los bancos de Internet está pasando la identificación de la sesión como parámetro de URL. (Ver imagen a continuación) No había visto previamente ningún lugar que ';' en url, en este caso ...