Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu .
Saya mencoba untuk memahami tujuan SecureString .NET. Dari MSDN: Sebuah instance dari kelas System.String keduanya tidak berubah dan, ketika tidak lagi diperlukan, tidak dapat dijadwalkan secara program untuk pengumpulan sampah; Yaitu, instance hanya-baca setelah dibuat dan tidak mungkin untuk...
Mana yang lebih baik untuk melakukan validasi sisi klien atau sisi server? Dalam situasi kami, kami menggunakan jQuery dan MVC. Data JSON untuk melewati antara View dan Controller kami. Banyak validasi yang saya lakukan adalah memvalidasi data ketika pengguna memasukkannya. Sebagai contoh,...
Adakah ide apa yang bisa menjadi penyebab hal ini? Tidak dapat menemukan Spring NamespaceHandler untuk namespace skema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization
Saya menggunakan Oracle untuk pengembangan. Kata sandi untuk akun bootstrap yang selalu saya gunakan untuk membangun kembali basis data saya telah kedaluwarsa. Bagaimana cara mematikan kedaluwarsa kata sandi untuk pengguna ini (dan semua pengguna lain) secara permanen? Saya menggunakan Oracle...
Setiap halaman dalam aplikasi MVC saya bekerja dengan set header HTTP ini sebagai tanggapan: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Bagaimana saya mencegah ini agar tidak muncul?
Saya membuat aplikasi yang akan menyimpan kata sandi, yang dapat diambil dan dilihat pengguna. Kata sandi untuk perangkat perangkat keras, jadi memeriksa hash tidak perlu dilakukan. Yang perlu saya ketahui adalah: Bagaimana cara mengenkripsi dan mendekripsi kata sandi dalam PHP? Algoritma apa...
Dalam konteks kerangka kerja keamanan, beberapa istilah umum terjadi pada subjek , pengguna dan prinsipal , di mana saya belum dapat menemukan definisi yang jelas dan perbedaan di antara mereka. Jadi, apa sebenarnya arti istilah-istilah ini, dan mengapa perbedaan pokok dan pokok ini...
Pertanyaan ini tidak mungkin membantu pengunjung di masa mendatang; ini hanya relevan untuk area geografis kecil, momen waktu tertentu, atau situasi yang sangat sempit yang umumnya tidak berlaku untuk pemirsa internet di seluruh dunia. Untuk bantuan yang membuat pertanyaan ini
Bagaimana pernyataan yang disiapkan membantu kita mencegah serangan injeksi SQL ? Wikipedia mengatakan: Pernyataan yang disiapkan tahan terhadap injeksi SQL, karena nilai parameter, yang dikirim kemudian menggunakan protokol yang berbeda, tidak perlu melarikan diri dengan benar. Jika templat...
Di pengontrol saya, ketika saya membutuhkan pengguna aktif (login), saya melakukan hal berikut untuk mendapatkan UserDetailsimplementasi saya : User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Ini bekerja...
Seberapa jauh ini lebih aman daripada MD5 biasa ? Saya baru saja mulai mencari keamanan kata sandi. Saya cukup baru di PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Saya melakukan banyak pencarian dan juga membaca PHP $ _SERVER docs . Apakah saya memiliki hak ini yang akan digunakan untuk skrip PHP saya untuk definisi tautan sederhana yang digunakan di seluruh situs saya? $_SERVER['SERVER_NAME'] didasarkan pada file konfigurasi server web Anda (Apache2 dalam...
Jika Anda ingin angka acak kriptografis kuat di Jawa, Anda gunakan SecureRandom. Sayangnya, SecureRandombisa sangat lambat. Jika digunakan /dev/randomdi Linux, ia dapat memblokir menunggu untuk membangun cukup entropi. Bagaimana Anda menghindari hukuman kinerja? Adakah yang menggunakan Uncommon...
Saya memiliki aplikasi web (dihosting di IIS) yang berbicara ke layanan Windows. Layanan Windows menggunakan ASP.Net MVC Web API (self-host), dan dapat dikomunikasikan dengan lebih dari http menggunakan JSON. Aplikasi web dikonfigurasi untuk melakukan peniruan, gagasannya adalah bahwa pengguna yang...
Saya tahu mungkin untuk mendapatkan HTTP_REFERER kosong. Dalam keadaan apa hal ini terjadi? Jika saya mendapatkan yang kosong, apakah itu selalu berarti bahwa pengguna mengubahnya? Apakah mendapatkan yang kosong sama dengan mendapatkan yang kosong? dan dalam kondisi apa saya juga mendapatkan...
Saya dapat memahami bahwa memaksakan panjang minimum pada kata sandi masuk akal (untuk menyelamatkan pengguna dari diri mereka sendiri), tetapi bank saya memiliki persyaratan bahwa kata sandi berukuran antara 6 dan 8 karakter, dan saya mulai bertanya-tanya ... Bukankah ini hanya akan memudahkan...
Saya telah bereksperimen dengan Docker baru-baru ini untuk membangun beberapa layanan untuk bermain-main dengan dan satu hal yang terus mengganggu saya telah memasukkan kata sandi di Dockerfile. Saya seorang pengembang sehingga menyimpan kata sandi di sumber terasa seperti pukulan di wajah....
Saya bertanya-tanya apakah Password Hasher yang default diimplementasikan dalam UserManager yang dilengkapi dengan MVC 5 dan ASP.NET Identity Framework, apakah cukup aman? Dan jika demikian, apakah Anda bisa menjelaskan kepada saya cara kerjanya? Antarmuka IPasswordHasher terlihat seperti...