Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Sepertinya kami akan menambahkan dukungan CAPTCHA ke Stack Overflow. Ini diperlukan untuk
Ketika membangun aplikasi gaya SPA menggunakan kerangka kerja seperti Angular, Ember, React, dll. Apa yang orang yakini sebagai beberapa praktik terbaik untuk otentikasi dan manajemen sesi? Saya dapat memikirkan beberapa cara untuk mempertimbangkan mendekati masalah. Perlakukan itu tidak berbeda...
Jika saya mendapatkan JWT dan saya dapat memecahkan kode payload, bagaimana itu aman? Tidak bisakah saya mengambil token dari header, men-decode dan mengubah informasi pengguna di payload, dan mengirimkannya kembali dengan rahasia yang disandikan dengan benar yang sama? Saya tahu mereka harus...
Saya memiliki kode sederhana berikut untuk terhubung ke halaman web SSL NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; Kecuali itu memberikan kesalahan jika sertifikat itu...
Apakah hashing password dua kali sebelum penyimpanan lebih atau kurang aman daripada hanya hashing sekali saja? Yang saya bicarakan adalah melakukan ini: $hashed_password = hash(hash($plaintext_password)); bukan hanya ini: $hashed_password = hash($plaintext_password); Jika kurang aman,...
Saya memiliki aplikasi web Spring MVC yang menggunakan Spring Security. Saya ingin tahu nama pengguna pengguna yang saat ini masuk. Saya menggunakan cuplikan kode yang diberikan di bawah ini. Apakah ini cara yang diterima? Saya tidak suka memiliki panggilan ke metode statis di dalam controller...
Saya mencoba memahami seluruh masalah dengan CSRF dan cara yang tepat untuk mencegahnya. (Sumber yang telah saya baca, pahami, dan setujui dengan: Lembar Cegah Pencegahan CSRF OWASP , Pertanyaan tentang CSRF .) Seperti yang saya pahami, kerentanan sekitar CSRF diperkenalkan oleh asumsi bahwa (dari...
Di bawah Windows Server 2008 dengan ASP.NET 4.0 diinstal ada banyak akun pengguna terkait, dan saya tidak bisa mengerti mana yang mana, bagaimana mereka berbeda, dan mana yang BENAR-BENAR salah satu yang berjalan di bawah aplikasi saya. Berikut daftarnya: IIS_IUSRS IUSR DefaultAppPool ASP.NET...
Ketika membandingkan GET HTTP dengan POST HTTP, apa perbedaan dari perspektif keamanan? Apakah salah satu pilihan secara inheren lebih aman daripada yang lain? Jika demikian, mengapa? Saya menyadari bahwa POST tidak mengekspos informasi pada URL, tetapi apakah ada nilai nyata dalam hal itu atau...
Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Saya mencoba membuat daftar fungsi yang dapat digunakan untuk eksekusi kode arbitrer.
Saya mencoba untuk mendukung token pembawa JWT (JSON Web Token) di aplikasi API web saya dan saya tersesat. Saya melihat dukungan untuk .NET Core dan untuk aplikasi OWIN. Saat ini saya menjadi hosting aplikasi saya di IIS. Bagaimana saya bisa mencapai modul otentikasi ini di aplikasi saya?...
Masalah: Kami memiliki RESTful API Spring MVC berbasis yang berisi informasi sensitif. API harus diamankan, namun mengirimkan kredensial pengguna (kombo / pengguna) dengan setiap permintaan tidak diinginkan. Per pedoman REST (dan persyaratan bisnis internal), server harus tetap tanpa...
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 4 tahun yang lalu .
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa pertanyaan
Aplikasi web saya menggunakan sesi untuk menyimpan informasi tentang pengguna setelah mereka masuk, dan untuk menjaga informasi tersebut saat mereka melakukan perjalanan dari halaman ke halaman dalam aplikasi. Dalam aplikasi khusus ini, saya menyimpan user_id, first_namedan last_nameorang...
Apa protokol keamanan default untuk berkomunikasi dengan server yang mendukung hingga TLS 1.2? Akan .NETsecara default, pilih protokol keamanan tertinggi yang didukung di sisi server atau apakah saya harus menambahkan baris kode ini secara eksplisit: System.Net.ServicePointManager.SecurityProtocol...
Saya selalu menggunakan string garam per entri yang tepat saat hashing passwords untuk penyimpanan database. Untuk kebutuhan saya, menyimpan garam di DB di sebelah kata sandi hash selalu berfungsi dengan baik. Namun, beberapa orang merekomendasikan agar garam disimpan secara terpisah dari...
Saya mendapat banyak kesalahan di konsol pengembang: Menolak untuk mengevaluasi string Menolak untuk menjalankan skrip inline karena melanggar arahan Kebijakan Keamanan Konten berikut Menolak memuat skrip Menolak memuat stylesheet Tentang apa semua ini? Bagaimana cara kerja Kebijakan Keamanan...
Apakah konten yang diminta lebih dari https masih di-cache oleh browser web atau mereka menganggap perilaku tidak aman ini? Jika ini masalahnya apakah ada untuk memberi tahu mereka bahwa tidak apa-apa untuk melakukan