Результаты поиска по запросу "security"
Распространенные неизвестные ошибки безопасности PHP
Я знаю, что подобные вопросы задавались сто раз, но у меня это немного по-другому. Я знаю обо всех распространенных и широко известных проблемах безопасности, таких как SQL-инъекция, XSS и т. Д. Но как насчет проблем, которые часто появляются, ...
Как использовать атрибут Authorize как на уровне контроллера, так и на уровне действий?
Я реализовал свой собственный атрибут Authorize. Атрибут применяется как на уровне контроллера, так и на уровне действий. Вот пример того, что мне нужно сделать: [ClaimsAuthorize(Roles = "AdvancedUsers")] public class SecurityController ...
Как проверить подлинность AJAX-запроса
Я разрабатываю веб-сайт, на котором пользователи решают головоломки как можно быстрее. JavaScript используется для определения времени каждой головоломки, а количество миллисекунд отправляется на сервер через AJAX после завершения головоломки. ...
Чтобы прояснить ситуацию, давайте возьмем, например, Facebook. Существуют сторонние веб-сайты, на которых они хотят иметь учетную запись на своем сайте, используя Facebook (войдите с опцией Facebook). После использования этой опции вы можете четко видеть, что они получили доступ к вашим данным профиля, потому что вы подтвердили, что дали область действия. В этом сценарии сторонние веб-сайты являются клиентами, которые хотят получить доступ к ресурсу из Facebook, но их следует отличать от владельца ресурса, потому что это не так, поэтому у них ограниченный доступ из-за области действия.
т отправляет имя пользователя и пароль на сервер. Затем сервер проверяет, аутентифицирован ли этот пользователь. Если да, сервер возвращает токен доступа для клиента ... Затем пользователь может использовать этот токен доступа для доступа ...
Поэтому очень важно понимать настройки вашего веб-сервера и быть уверенным, что вы не делаете глупостей.
ли способ сделать это? Получение необработанного файла .php с сервера (кроме получения доступа к учетной записи FTP на сервере)? Это причина, почему существуют инструменты / скрипт для шифрования исходного кода php? Если это правда, то как ...
en.wikipedia.org/wiki/Entity%E2%80%93relationship_model
тексте структур безопасности обычно встречаются несколько терминовтема, пользовательа такжеглавный, из которых я не смог найти четкое определение и разницу между ними. Итак, что именно означают эти термины, и почему эти различиятемаа ...
Большое спасибо за это объяснение - я должен прочитать мои стандарты более внимательно :-)
даю сетевое приложение, которое использует BouncyCastle в качестве поставщика криптографии. Допустим, у вас есть это для генерации пары ключей: ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("prime192v1"); KeyPairGenerator g = ...
выше.
к вы создаете безопасные хеши паролей Blowfish с помощью crypt ()? $hash = crypt('somePassword', '$2a$07$nGYCCmhrzjrgdcxjH$');1a) Какое значение "$ 2a"? Означает ли это, что следует использовать алгоритм Blowfish? 1б) Что означает значение «$ ...
@Derekyy Я не решаю эту проблему. > <". только в ожидании.
знаюSUBSCRIPTION_JSONиз клиента, который я конвертирую в String, а затем устанавливаю в Model Object с помощью библиотеки gson. При запуске кода в системе безопасности Fortify выдается ошибка Json-инъекции в приведенном ниже коде со следующим ...
Кстати, вы не возражаете более подробно остановиться на альтернативных схемах аутентификации, кроме базовой?
отрим URL:https: // Foo: [email protected] [https://foo:[email protected]] Соответствует ли часть имени пользователя / пароля в приведенном выше примере как «параметр URL», как определено вэтот ...