Minggu terakhir saya membaca banyak artikel tentang hashing kata sandi dan Blowfish tampaknya menjadi (salah satu) algoritme hashing terbaik saat ini - tetapi bukan itu topik dari pertanyaan ini! Batas 72 karakter Blowfish hanya mempertimbangkan 72 karakter pertama dalam kata sandi yang...
Setelah mengkonfigurasi Spring Security 3.2, _csrf.tokentidak terikat pada permintaan atau objek sesi. Ini adalah konfigurasi keamanan pegas: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login...
Saya punya masalah dengan --disable-web-securitybendera. Ini tidak berfungsi di Chrome 48 dan Chrome 49 beta di Windows. Saya sudah mencoba mematikan semua instance, memulai ulang dan menjalankan Chrome dengan bendera pertama-tama, mencoba mesin yang berbeda juga. Dalam versi beta, saya bisa...
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar sesuai dengan topik untuk Stack Overflow. Tutup 8 tahun yang lalu . Perbaiki pertanyaan ini Saya ingin tahu...
Apakah ada cara untuk membaca cookie aman dengan JavaScript? Saya mencoba melakukannya dengan menggunakan document.cookiedan sejauh yang saya bisa lihat di artikel ini tentang cookie aman dan bendera HttpOnly , saya tidak dapat mengakses cookie aman dengan cara ini. Adakah yang bisa menyarankan...
PEMBARUAN: Baru-baru ini saya belajar dari pertanyaan ini bahwa dalam seluruh diskusi di bawah ini, saya (dan saya yakin orang lain juga melakukannya) agak membingungkan: Apa yang terus saya sebut tabel pelangi, sebenarnya disebut tabel hash. Tabel pelangi adalah makhluk yang lebih kompleks, dan...
Di situs kami, kami memberikan simulasi kepada pengguna berdasarkan informasi pribadi mereka (diberikan melalui formulir). Kami ingin mengizinkan mereka untuk kembali ke hasil simulasi nanti, tetapi tanpa memaksa mereka untuk membuat akun login / kata sandi. Kami telah berpikir untuk mengirimi...
Apakah aman untuk dipercaya $_SERVER['REMOTE_ADDR']? Bisakah itu diganti dengan mengubah header permintaan atau sesuatu seperti itu? Amankah menulis sesuatu seperti itu? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }
Saya mencoba menerapkan otorisasi yang didelegasikan di API Web untuk aplikasi seluler menggunakan OAuth 2.0. Menurut spesifikasi, aliran pemberian implisit tidak mendukung token penyegaran, yang berarti setelah token akses diberikan untuk jangka waktu tertentu, pengguna harus memberikan izin ke...
Saya memiliki CKeditor di jsp saya dan setiap kali saya mengunggah sesuatu, kesalahan berikut muncul: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Saya telah mencoba...
Tidak yakin apakah ini bug dengan Spring 5.0.3 atau fitur baru untuk memperbaiki berbagai hal di pihak saya. Setelah peningkatan, saya mendapatkan kesalahan ini. Menariknya kesalahan ini hanya ada di mesin lokal saya. Kode yang sama pada lingkungan pengujian dengan protokol HTTPS berfungsi...
Saya relatif baru dalam keamanan Musim Semi dan Musim Semi. Saya mencoba untuk menulis program di mana saya perlu mengautentikasi pengguna di ujung server menggunakan keamanan Spring, Saya datang dengan yang berikut: public class CustomAuthenticationProvider extends
Saya perlu menyimpan informasi sensitif (kunci enkripsi simetris yang ingin saya rahasiakan) di aplikasi C ++ saya. Pendekatan sederhananya adalah melakukan ini: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Namun, menjalankan aplikasi melalui stringsproses (atau yang...
Saya harus menerapkan layanan web RESTful yang aman . Saya sudah melakukan riset menggunakan Google tetapi saya tidak bisa. Pilihan: TLS (HTTPS) + HTTP Dasar (pc1oad1etter) HTTP Intisari OAuth berkaki dua pendekatan berbasis cookie sertifikat klien (Tom Ritter dan di sini ) Permintaan yang...
Saya memiliki pertanyaan tentang Jenis Tabel yang Ditentukan Pengguna di SQL Server 2008. Untuk kebutuhan salah satu aplikasi ASP.NET, kami menetapkan jenis tabel kami sendiri di SQL Server 2008 untuk menggunakannya sebagai parameter dalam prosedur tersimpan (saat menjalankan perintah sql di...
Saya ingin memvalidasi sekumpulan kredensial terhadap pengontrol domain. misalnya: Username: STACKOVERFLOW\joel Password: splotchy Metode 1. Permintaan Direktori Aktif dengan Peniruan Identitas Banyak orang menyarankan untuk menanyakan sesuatu di Active Directory. Jika pengecualian dilempar,...
.classFile Java dapat didekompilasi dengan cukup mudah. Bagaimana cara melindungi database saya jika saya harus menggunakan data login dalam kode?
Di spring-security-oauth2:2.4.0.RELEASEkelas-kelas seperti OAuth2RestTemplate, OAuth2ProtectedResourceDetailsdan ClientCredentialsAccessTokenProvidersemuanya telah ditandai sebagai usang. Dari javadoc pada kelas-kelas ini itu menunjuk ke panduan migrasi keamanan pegas yang mengisyaratkan bahwa...
Spring Security 5.2.2 telah memasukkan proyek Spring Security OAuth, tetapi tidak dengan AuthorizationServer atau ResourceServer. Apa pengganti dari AuthorizationServer di Spring Security 5.2.2? OAuth-2.0-Migration-Guide Dokumen ini berisi panduan untuk memindahkan Klien OAuth 2.0 dan Server...
Saya ingin menambahkan otentikasi multi-faktor dengan token lunak TOTP ke aplikasi Angular & Spring, sambil menjaga semuanya sedekat mungkin dengan default dari Spring Boot Security Starter . Validasi token terjadi secara lokal (dengan pustaka aerogear-otp-java), tidak ada penyedia API pihak...