JWT (JSON Web Token) автоматическое продление срока действия

Я хотел бы реализовать аутентификацию на основе JWT в нашем новом REST API. Но так как срок действия задан в токене, можно ли его автоматически продлить? Я н...

Как использовать пользовательские выражения в Spring Security @ PreAuthorize / @ PostAuthorize аннотации

Есть ли способ создать более выразительные операторы в блоках @Preauthorize? Вот пример чего-то, что я повторяю, потому что @Preauthorize не очень умный из к...

Безопасность PHP скрипта, встроенного или иного

Мне интересно узнать о безопасности PHP на веб-странице HTML, где встроен код PHP (веб-страница, которая может существовать на сервере как «webpage.php»), ил...

WSS по HTTP против WSS по HTTPS

Я читал, что WS работает только по HTTP, а WSS работает как по HTTP, так и по HTTPS. Являются ли соединения WSS (Secure Web Socket) такими же безопасными на ...

ASP.NET Членство C # - Как сравнить существующий пароль / хэш

Контроль доступа к будущему контенту

в основном это публичный контент, рассчитанный на будущее, но не только.На стандартном сайте Plone, если вы создаете контент верхнего уровня, который не отоб...

Риски безопасности при установке параметра trustworthy = on в SQL Server 2012

Как использовать формат String Attack

XSS-атака с использованием JavaScript в атрибуте img src

Некоторые старые браузеры как таковые уязвимы для атак XSS <img src="javascript:alert('yo')" />Текущих версий IE, FF, Chrome нет. Мне любопытно, если какие-либо браузеры уязвимы для подобной атаки: <img src="somefile.js" />или же <iframe ...

ASP.NET MVC 4 и утечка безопасности сеанса

Вместо использования ASP.NET MVC User System, я просто использую сессию, как показано ниже: Когда он входит в систему (имя пользователя + пароль), я выбираю соответствующего пользователя из базы данных и устанавливаю: Session["UserId"] = ...