Pertanyaan yang diberi tag security

90
Cara membaca cookie HttpOnly menggunakan JavaScript

Apakah ada cara untuk membaca cookie aman dengan JavaScript? Saya mencoba melakukannya dengan menggunakan document.cookiedan sejauh yang saya bisa lihat di artikel ini tentang cookie aman dan bendera HttpOnly , saya tidak dapat mengakses cookie aman dengan cara ini. Adakah yang bisa menyarankan...

89
URL https dengan parameter token: seberapa amankah itu?

Di situs kami, kami memberikan simulasi kepada pengguna berdasarkan informasi pribadi mereka (diberikan melalui formulir). Kami ingin mengizinkan mereka untuk kembali ke hasil simulasi nanti, tetapi tanpa memaksa mereka untuk membuat akun login / kata sandi. Kami telah berpikir untuk mengirimi...

89
Apa alur OAuth 2.0 yang tepat untuk aplikasi seluler

Saya mencoba menerapkan otorisasi yang didelegasikan di API Web untuk aplikasi seluler menggunakan OAuth 2.0. Menurut spesifikasi, aliran pemberian implisit tidak mendukung token penyegaran, yang berarti setelah token akses diberikan untuk jangka waktu tertentu, pengguna harus memberikan izin ke...

87
Bagaimana cara memvalidasi kredensial domain?

Saya ingin memvalidasi sekumpulan kredensial terhadap pengontrol domain. misalnya: Username: STACKOVERFLOW\joel Password: splotchy Metode 1. Permintaan Direktori Aktif dengan Peniruan Identitas Banyak orang menyarankan untuk menanyakan sesuatu di Active Directory. Jika pengecualian dilempar,...