Результаты поиска по запросу "security"
Разве сеанс с индексированным идентификатором пользователя не обработает это (через уникальный идентификатор сеанса, который создается автоматически?)
аю сценарий входа в систему, который хотел бы быть максимально безопасным. Проблема в том, что безопасность кажется бесконечной битвой. По сути, я ищу предложения и улучшения моих идей. У меня есть логин, основанный исключительно на сессиях. ...
Защита потоков в изолированном домене приложений
У меня есть домен приложения для размещения ненадежного кода / сборки. Я решил все проблемы с безопасностью с атрибутами безопасности, и она работает хорошо. Ненадежный код выполняется в выделенном потоке. CLR составляет 2,0. Это то, что у меня ...
Каково влияние десериализации ненадежных данных в Java на безопасность?
Безопасно ли десериализовать ненадежные данные при условии, что мой код не делает предположений о состоянии или классе десериализованного объекта, или простой акт десериализации может вызвать нежелательную операцию? (Модель угрозы: злоумышленник ...
Плагин безопасности ядра Grails Spring - невозможно разрешить классы
Я использую Grails 2.2.2 и уже установил spring-security-core-2.0-RC2, добавив следующие строки в мой файл BuildConfig.groovy: Under the plugins: compile ':spring-security-core:2.0-RC2' Under Repositories: mavenRepo ...
) хорошо объясняет это: «Хотя этот подход эффективен для снижения риска подделки межсайтовых запросов, включение идентифицированных идентификаторов сеанса в параметры HTTP может увеличить общий риск перехвата сеанса».
уPlay Framework [http://www.playframework.org/]использовать [подписанную версию идентификатора сеанса] в качествеПодделка межсайтовых запросов [http://en.wikipedia.org/wiki/Cross-site_request_forgery](XSRF / CSRF) маркер предотвращения, а не сам ...
Страница не найдена ..
аюсь кодировать безопасный и легкий очиститель HTML на основе белого списка, который будет использовать DOMDocument. Чтобы избежать ненужных сложностей, я готов пойти на следующие компромиссы: HTML комментарии удаленыscript а такжеstyle метки ...
простой способ - проверить действие в SignIn
оего сайта я хочу следующие поведения для защищенного контроллера (или действия) если пользователь делает обычный запрос перенаправить на страницу входа (что я легко могу сделать) если запрос типа AjaxRequest.IsAjaxRequest()==true, код возврата ...
Это отключит всю безопасность в Jenkins, и опция входа исчезнет
ли способ сбросить все (или просто отключить настройки безопасности) из командной строки без имени пользователя / пароля, так как мне удалось полностью заблокировать себя изJenkins?
Требуется ли санация ввода пароля?
Я пытаюсь очистить любые введенные данные, убедившись, что данные действительны для определенного поля (например, имя не может содержать специальные символы / цифры и т. Д.). Однако я не уверен, что делать, когда оно приходит в поле пароля. Нужно ...
Хранение хешированных паролей работает, если ваше приложение является единственной вещью, требующей аутентификации (потому что вы можете просто хранить / сравнивать хешированные пароли, очень безопасно). Однако, если пароли предназначены для другой системы, вам необходимо сохранить необработанный пароль. Хорошим примером может служить FTP-клиент: он должен хранить ваши сырые пароли, потому что это то, что он должен дать серверу.
рекомендуемый способ хранения паролей в настольном приложении Java? Я хочу, чтобы у пользователя была возможность ввести учетные данные только один раз и больше не запрашиваться. В личных проектах я использовал Preferences API, но я ...