Resultados da pesquisa a pedido "security"
A palavra-chave 'final' do Java realmente melhora a segurança?
Enquanto houvervárias razões para usar a palavra-chave 'final' em Java [http://renaud.waldura.com/doc/java/final-keyword.shtml], um dos que eu continuo ouvindo repetidamente é que ele torna seu código mais seguro. Embora isso pareça fazer sentido ...
classe java para confiar em tudo para enviar arquivo para o serviço da web https
Eu preciso escrever minha própria classe para dizer ao mule que a conexão https ao serviço (wsdl) é verificada. Eu já tenho o projeto mula quase finalizado, mas a última peça está faltando, enviando o arquivo em um URL específico. O que eu quero ...
Por que se preocupar em exigir o token CSRF em solicitações POST?
Meu entendimento é que o CSRF impede que um invasor use um<img> para que o navegador da vítima envie uma solicitação que seria autenticada usando o cookie da sessão. Dado que<img>s sempre são enviados usando uma solicitação GET, não POST, então ...
Impedindo ataques de repetição de cookies no ASP.Net MVC
Fui encarregado de implementar o ponto 4 deste artigo: http://support.microsoft.com/kb/900111 [http://support.microsoft.com/kb/900111] Isso envolve o uso do provedor de associação para adicionar um comentário aos registros do lado do servidor ...
Existe uma função interna para senhas de hash no .NET?
Eu vi essa perguntaCriptografando / Hashing senhas de texto sem formatação no banco de dados [https://stackoverflow.com/questions/287517/encrypting-hashing-plain-text-passwords-in-database] e estou ciente de que não devo fazer md5 ("salt" + ...
Sessões do lado do cliente
Desejo que os clientes de vários aplicativos da web relacionados mantenham seu próprio estado de autenticação. Isso melhora a escalabilidade, porque nenhuma replicação de sessão entre nós do cluster é necessária. E facilita a integração de ...
A necessidade de esconder o sal para um hash
No trabalho, temos duas teorias concorrentes para os sais. Os produtos em que trabalho usam algo como um nome de usuário ou número de telefone para salgar o hash. Essencialmente, algo diferente para cada usuário, mas que esteja prontamente ...
Como escrevo um arquivo de manifesto para as novas barreiras de segurança do java
Eu tenho um applet Java que preciso implantar no meu site. Meu site tem muitas páginas e o applet aparece em várias delas. O domínio base do meu site éwww.mycompany.com. Mas o applet aparecerá em, por exemplo:www.mycompany.com/dog, ...
Erro fatal detectável: o objeto da classe __PHP_Incomplete_Class não pôde ser convertido em sequência
Estou tendo um erro quando quero abrir uma página simples. Este é o erro completo: ContextErrorException: Erro fatal detectável: o objeto da classe __PHP_Incomplete_Class não pôde ser convertido em string ...
Maneira segura de inserir valores dinâmicos em arquivos JavaScript externos
Estou implementandoPolítica de Segurança de Conteúdo [http://www.html5rocks.com/en/tutorials/security/content-security-policy/] cabeçalhos usando a seguinte política Content-Security-Policy: default-src 'self' portanto, será necessário evitar o ...