Pertanyaan yang diberi tag security

302
Jika Anda dapat mendekode JWT, bagaimana mereka aman?

Jika saya mendapatkan JWT dan saya dapat memecahkan kode payload, bagaimana itu aman? Tidak bisakah saya mengambil token dari header, men-decode dan mengubah informasi pengguna di payload, dan mengirimkannya kembali dengan rahasia yang disandikan dengan benar yang sama? Saya tahu mereka harus...

282
Apakah GET atau POST lebih aman daripada yang lain?

Ketika membandingkan GET HTTP dengan POST HTTP, apa perbedaan dari perspektif keamanan? Apakah salah satu pilihan secara inheren lebih aman daripada yang lain? Jika demikian, mengapa? Saya menyadari bahwa POST tidak mengekspos informasi pada URL, tetapi apakah ada nilai nyata dalam hal itu atau...

277
Fungsi PHP yang dapat dieksploitasi

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Saya mencoba membuat daftar fungsi yang dapat digunakan untuk eksekusi kode arbitrer.

264
Otentikasi JWT untuk ASP.NET Web API

Saya mencoba untuk mendukung token pembawa JWT (JSON Web Token) di aplikasi API web saya dan saya tersesat. Saya melihat dukungan untuk .NET Core dan untuk aplikasi OWIN. Saat ini saya menjadi hosting aplikasi saya di IIS. Bagaimana saya bisa mencapai modul otentikasi ini di aplikasi saya?...

257
“Keep Me Logged In” - pendekatan terbaik

Aplikasi web saya menggunakan sesi untuk menyimpan informasi tentang pengguna setelah mereka masuk, dan untuk menjaga informasi tersebut saat mereka melakukan perjalanan dari halaman ke halaman dalam aplikasi. Dalam aplikasi khusus ini, saya menyimpan user_id, first_namedan last_nameorang...

253
Default SecurityProtocol di .NET 4.5

Apa protokol keamanan default untuk berkomunikasi dengan server yang mendukung hingga TLS 1.2? Akan .NETsecara default, pilih protokol keamanan tertinggi yang didukung di sisi server atau apakah saya harus menambahkan baris kode ini secara eksplisit: System.Net.ServicePointManager.SecurityProtocol...