Qual é o uso de sal token anti-falsificação?

No ASP.NET MVC 1.0, há um novo recurso para tratar o problema de segurança de falsificação de solicitação entre sites:

Autenticação Básica HTTP em vez de certificação de cliente TLS

Compartilhando contexto de segurança entre alguns aplicativos da web

Eu preciso ter aplicação web que realmente consistem de poucas guerras separadas unificadas na mesma barra de navegação na interface do usuário, eu preciso t...

Restringir o acesso ao serviço da Web para permitir apenas clientes móveis

No momento, estou criando um aplicativo para dispositivos móveis (iOS no início), que precisa de um serviço da web de back-end para se comunicar.Como este se...

FindBugs: ameaça real por trás de EI_EXPOSE_REP

FindBugs gera um bug chamadoEI_EXPOSE_REP com a seguinte descrição:EI: pode expor a representação interna retornando a referência ao objeto mutávelRetornar u...

Quando eu precisaria de um SecureString no .NET?

Estou tentando aumentar o propósito do SecureString do .NET. Do MSDN:Uma instância da classe System.String é imutável e, quando não é mais necessária, não po...

informações sobre a API de proteção de dados (DPAPI)

Como imitar a verificação de certificado de cliente do navegador X509 sem acesso à camada HTTP

Eu estava lendo este artigo sobreautenticação através de um certificado de cliente X509, mas não conseguirei que o servidor solicite um certificado de client...

Restringir o acesso ao assembly .NET?

Existe uma maneira de ter um assembly .NET acessível apenas para fontes autorizadas?Quer dizer, eu quero ter uma DLL que contenha componentes, mas eu não que...

onde local do arquivo de política para o meu miniaplicativo que precisa de permissão de clientes para acessar o recurso?

Eu descubro que devo escrever um arquivo de política para conceder permissão para o meu applet ...mas eu realmente confuso com isso ... :(Eu quero escrever u...