Результаты поиска по запросу "security"
Как создать токен аутентификации с помощью Java
На моем Java EE6, REST-сервисе, я хочу использовать токены аутентификации для входа с мобильных устройств. Пользователь отправит свое имя пользователя, пароль, а сервер отправит обратно токен, который будет использоваться для авторизации ...
Есть ли способ ограничить доступ к веб-службе ASMX, то есть к странице asmx и ее WSDL?
У меня есть веб-служба C # .net, к которой мне нужно ограничить доступ. Я уже требую, чтобы мои потребители использовали имя пользователя и пароль для вызова службы. Но есть ли способ ограничить доступ к реальной странице asmx и WSDL? Мне нужно ...
какая польза от соли для подделки токенов?
В ASP.NET MVC 1.0 появилась новая функция для обработки безопасности подделки межсайтовых запросов p, roblem: <%= Html.AntiForgeryToken() %> [ValidateAntiForgeryToken] public ViewResult SubmitUpdate() { // ... etc }Я обнаружил, что токен, ...
Базовая аутентификация HTTP вместо сертификации клиента TLS
Ответ ниже отэто [https://stackoverflow.com/questions/454355/security-of-rest-authentication-schemes] вопрос; Награжденный ответ на самом деле не решает вопрос вообще. Он упоминает только SSL в контексте передачи данных и фактически не ...
Ограничить доступ к веб-сервису, чтобы разрешить только мобильные клиенты
В настоящее время я создаю мобильное приложение (сначала iOS), для которого требуется бэкэнд-веб-сервис для связи. Поскольку этот сервис будет предоставлять данные, к которым я хочу получить доступ только для моих мобильных клиентов, я хотел бы ...
Когда мне понадобится SecureString в .NET?
Я пытаюсь понять цель SecureString .NET. Из MSDN: Экземпляр класса System.String является неизменным и, если он больше не нужен, не может быть программно запланирован для сборки мусора; то есть экземпляр только для чтения после его создания, и ...
Совместное использование контекста безопасности между несколькими веб-приложениями
Мне нужно иметь веб-приложение, которое на самом деле состоит из нескольких отдельных войн, объединенных в одну и ту же панель навигации в пользовательском интерфейсе, мне нужно, чтобы вся система была защищена, но иметь аутентификацию только для ...
FindBugs: реальная угроза за EI_EXPOSE_REP
FindBugs вызывает ошибку под названиемEI_EXPOSE_REP [http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP]со следующим описанием: EI: может предоставлять внутреннее представление, возвращая ссылку на изменяемый объект Возврат ...
информация об API защиты данных (DPAPI)
В настоящее время я пишу веб-приложение c # mvc, в котором пароль берется у пользователя и сохраняется в базе данных - на сервере sql. Мне нужен способ хеширования паролей. Рекомендуется использовать API защиты данных (DPAPI). Я не знаком с этим ...
Ограничить доступ к сборке .NET?
Есть ли способ сделать сборку .NET доступной только для авторизованных источников? Я имею в виду, что я хочу иметь DLL, которая содержит компоненты, но я не хочу, чтобы кто-либо мог использовать эти компоненты, кроме других DLL-файлов EXE в моем ...