Resultados da pesquisa a pedido "security"
Por que não usar HTTPS para tudo?
Se eu estava configurando um servidor e tinha o (s) certificado (s) SSL, por que não usaria HTTPS para todo o site, em vez de apenas para compras / logins? Eu acho que faria mais sentido apenas criptografar o site inteiro e proteger o usuário ...
função hash no Python 3.3 retorna resultados diferentes entre as sessões
Eu implementei um BloomFilter no python 3.3 e obtive resultados diferentes a cada sessão. A pesquisa detalhada desse comportamento estranho levou-me à função interna de hash () - ela retorna valores diferentes de hash para a mesma string a cada ...
A verificação de e-mail com um link é uma má ideia
No meu processo de registro, o usuário se registra, recebe um link de verificação por e-mail e, se clicar nele, somente sua conta será verificada. Mas esse método de verificação não é muito fácil para os bots? Acho que um email pode ser criado ...
AVISO: Sua versão do git é 1.9.3. possui sérias vulnerabilidades de segurança
Recebi um aviso sobre a grave vulnerabilidade de segurança do git 1.9.3 durante a implantação no Heroku Tentei atualizar o git via homebrew, mas descobri que o git não foi originalmente instalado via homebrew Então eu instalei via ...
É imoral colocar um captcha em um formulário de login?
Em um projeto recente, coloquei um teste de captcha em um formulário de login, a fim de interromper possíveis ataques de força bruta. A reação imediata de outros colegas de trabalho foi um pedido para removê-lo, dizendo que era inadequado para ...
Adicionar recurso HSTS ao Tomcat
Confie em todos vocês bem. Meu aplicativo da Web é executado no tomcat 6.0.43 e não usa apache ou nginx na frente. Já estou aplicando minha web do redirecionamento http para https usando: Redirecionamento de URL em ...
Impedir falsificação de solicitação entre sites em um aplicativo Spring WebFlow
Estou procurando uma maneira (espero simples) de adicionarCSRF [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] proteção a um aplicativo criado no Spring WebFlow 2. É preferível uma abordagem que migre bem para o ...
Posso instalar drivers autoassinados no Windows de 64 bits sem modo de teste se o certificado raiz da CA autoassinado for importado para o armazenamento da máquina?
Aqui está uma excelente resposta do SO que abrange a criação de uma CA autoassinada e, em seguida, assinando executáveis com os certificados obtidos: Como crio um certificado autoassinado para assinatura de código no ...
Fluxo do token de atualização JWT
Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que ...
Objetivo dúbio da mesma política de origem
Conforme li, a mesma política de origem é impedir que scripts com origem no domínio (mau) A façam solicitações ao domínio (bom) B - em outras palavras, falsificação de solicitação entre sites. Brincando um pouco, eu aprendi ...