Saya telah menerapkan BloomFilter di python 3.3, dan mendapatkan hasil yang berbeda setiap sesi. Mengebor perilaku aneh ini membawa saya ke fungsi hash () internal - ia mengembalikan nilai hash yang berbeda untuk string yang sama setiap sesi. Contoh: >>>
Saya sedang membuat aplikasi Windows, Anda harus masuk terlebih dahulu. Detail akun terdiri dari nama pengguna dan kata sandi, dan mereka perlu disimpan secara lokal. Ini hanya masalah keamanan, jadi orang lain yang menggunakan komputer yang sama tidak dapat melihat data pribadi semua orang....
Pertanyaan ini sudah ada jawabannya di sini : Di mana menyimpan JWT di browser? Bagaimana cara melindungi dari CSRF? (5 jawaban) Tutup 4 bulan lalu . Untuk tujuan mengamankan REST API menggunakan JWT, menurut beberapa materi (seperti panduan ini dan
Saya sedang menulis skrip shell yang seharusnya agak aman yaitu tidak melewatkan data aman melalui parameter perintah dan sebaiknya tidak menggunakan file sementara. Bagaimana saya bisa melewatkan variabel ke stdin dari sebuah perintah? Atau, jika tidak memungkinkan, bagaimana cara menggunakan file...
Saya mencoba menggunakan sandi sekali pakai yang dapat dibuat menggunakan aplikasi Google Authenticator . Apa yang dilakukan Google Authenticator Pada dasarnya, Google Authenticator menerapkan dua jenis kata sandi: HOTP - Kata Sandi Satu Kali Berbasis HMAC, yang berarti kata sandi diubah dengan...
Pertanyaan ini adalah tentang melindungi dari serangan Pemalsuan Permintaan Lintas Situs saja. Ini secara khusus tentang: Apakah perlindungan melalui header Origin (CORS) sebaik perlindungan melalui token CSRF? Contoh: Alice masuk (menggunakan cookie) dengan browsernya ke " https://example.com...
Dalam buku yang saya baca, tertulis bahwa printfdengan satu argumen (tanpa penentu konversi) tidak berlaku lagi. Ini merekomendasikan untuk mengganti printf("Hello World!"); dengan puts("Hello World!"); atau printf("%s", "Hello World!"); Bisakah seseorang memberi tahu saya mengapa...
Saya sedang membangun RESTful API untuk salah satu aplikasi yang saya kelola. Kami sedang mencari untuk membangun berbagai hal ke dalamnya yang membutuhkan akses dan keamanan yang lebih terkontrol. Saat meneliti bagaimana cara mengamankan API, saya menemukan beberapa pendapat berbeda tentang...
Saya telah melakukan beberapa penelitian tentang Penanganan Sesi PHP dan menemukan session.gc_maxlifetimenilai 1440 detik. Saya bertanya-tanya mengapa nilai standarnya 1440 dan bagaimana cara menghitungnya? Apa dasar penghitungan ini? Berapa lama waktu yang masuk akal untuk mempertahankan sesi?...
Saya menggunakan Spring MVC @ControllerAdvicedan @ExceptionHandleruntuk menangani semua pengecualian dari REST Api. Ini berfungsi dengan baik untuk pengecualian yang dilemparkan oleh pengontrol mvc web tetapi tidak berfungsi untuk pengecualian yang dilemparkan oleh filter khusus keamanan pegas...
Saya menyadari bahwa spesifikasi OAuth tidak menentukan apa pun tentang asal kode ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret, atau Verifier, tetapi saya ingin tahu apakah ada praktik terbaik untuk membuat token yang sangat aman (terutama Token / Kombinasi rahasia). Seperti...
Semakin banyak saya belajar tentang kekuatan java.lang.reflect.AccessibleObject.setAccessible, semakin heran saya dengan apa yang bisa dilakukannya. Ini diadaptasi dari jawaban saya atas pertanyaan ( Menggunakan refleksi untuk mengubah File.separatorChar akhir statis untuk pengujian unit ). import...
Saya memiliki situs ASP.NET 4.0 IIS7.5 yang saya perlukan diamankan menggunakan header X-Frame-Options. Saya juga perlu mengaktifkan halaman situs saya untuk di-ifram dari domain saya yang sama serta dari aplikasi facebook saya. Saat ini saya memiliki situs saya yang dikonfigurasi dengan situs...
Adakah yang bisa menjelaskan kapan harus mengganti configure(HttpSecurity), configure(WebSecurity)dan
Di tempat kerja kami memiliki dua teori yang bersaing untuk garam. Produk yang saya kerjakan menggunakan sesuatu seperti nama pengguna atau nomor telepon untuk mengasinkan hash. Pada dasarnya sesuatu yang berbeda untuk setiap pengguna tetapi tersedia untuk kami. Produk lain secara acak menghasilkan...
Saya membuat aplikasi web dengan Spring Security yang akan tersedia di Amazon EC2 dan menggunakan Elastic Load Balancers Amazon. Sayangnya, ELB tidak mendukung sesi lengket, jadi saya perlu memastikan aplikasi saya berfungsi dengan baik tanpa sesi. Sejauh ini, saya telah menyiapkan...
Saya melihat kedua istilah ini agak membingungkan (khususnya dalam skenario berbasis web tetapi saya kira itu tidak terbatas pada itu) dan saya bertanya-tanya apakah ada perbedaan atau tidak. Tampak bagi saya bahwa keduanya berarti Anda diizinkan melakukan apa yang Anda lakukan. Jadi apakah ini...
Variabel apa pun yang dapat dikontrol oleh pengguna, juga dapat dikontrol oleh penyerang dan oleh karena itu merupakan sumber serangan. Ini disebut variabel "tercemar", dan tidak aman. Saat menggunakan $_SERVER, banyak variabel dapat dikontrol. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR,...
Kadang-kadang saya menemukan komentar atau tanggapan yang menyatakan dengan tegas bahwa berjalan di pipbawah sudoadalah "salah" atau "buruk", tetapi ada beberapa kasus (termasuk cara saya menyiapkan banyak alat) yang jauh lebih sederhana, atau bahkan perlu untuk jalankan seperti itu. Apa risiko...
Saya mencoba menambahkan beberapa keamanan ke formulir di situs web saya. Salah satu formulir menggunakan AJAX dan yang lainnya adalah formulir "hubungi kami" langsung. Saya mencoba menambahkan token CSRF. Masalah yang saya hadapi adalah bahwa token hanya muncul di "nilai" HTML beberapa waktu....