как установить httponly и сессионный cookie для веб-приложения Java

Привет, я работаю над проблемой XSS (межсайтовый скриптинг). мое приложение разработано на портале oracle weblogic. мы используем версию Servlet 2.5.Я добави...

Безопасное создание и уничтожение сеансов входа в PHP

Это мой код для контроля аутентификации на сайте. Я'Я не уверен, что моя логика верна. Если имя пользователя и пароль верны, происходит следующее:

Шифрование исходного кода PHP - эффективность и недостатки

У меня есть некоторый исходный код PHP, который ям хостинг с хостинговой компанией XYZ. Я'm использовать программное обеспечение для шифрования PHP, тако...

Подпишите апплет и разверните его в интрасети

Я написал веб-приложение, которое используется в нашей интрасети. Я также написал небольшой Java-апплет для интеграции с нашими рабочими столами Windows (отк...

Использование microtime () для генерации токенов сброса пароля - плохая практика

В PHP ямы заметили, что некоторые фреймворки используют функцию microtime () для генерации токенов сброса пароля, как в:

Каким образом санитария, выходящая за пределы одинарных кавычек, может быть побеждена путем внедрения SQL в SQL Server?

Как настроить простую аутентификацию в Jboss7.1

Как мне использовать Apple Keychain?

Я использую, пытаясь использоватьscifihifi-iphone (от Github) хранить и извлекать имена пользователей и пароли. Тем не менее, когда я добавляю класс

AngularJS меняет URL-адреса на «unsafe:» на странице расширения

Я пытаюсь использовать Angular со списком приложений, и каждое из них является ссылкой, чтобы увидеть приложение более подробно (

SHA512 против Blowfish и Bcrypt [закрыто]

смотрю на алгоритмы хеширования, но не могуне могу найти ответ.Bcrypt использует BlowfishBlowfish лучше, чем MD5Q: но Blowfish лучше, чем SHA512?Спасибо..Обн...