Estou criando um aplicativo do Windows, no qual você precisa fazer login primeiro. Os detalhes da conta consistem em nome de usuário e senha e precisam ser salvos localmente. É apenas uma questão de segurança, para que outras pessoas que usam o mesmo computador não possam ver os dados pessoais...
Estou escrevendo um script de shell que deve ser um tanto seguro, ou seja, não passa dados seguros por meio de parâmetros de comandos e, de preferência, não usa arquivos temporários. Como posso passar uma variável para o stdin de um comando? Ou, se não for possível, como usar corretamente os...
Estou tentando usar senhas de uso único que podem ser geradas usando o aplicativo Google Authenticator . O que o Google Authenticator faz Basicamente, o Google Authenticator implementa dois tipos de senhas: HOTP - Senha de uso único baseada em HMAC, o que significa que a senha é alterada a cada...
Esta pergunta é sobre a proteção apenas contra ataques de Cross Site Request Forgery. É especificamente sobre: A proteção por meio do cabeçalho de origem (CORS) é tão boa quanto a proteção por meio de um token CSRF? Exemplo: Alice está logada (usando um cookie) com seu navegador em "...
Em um livro que estou lendo, está escrito que printfcom um único argumento (sem especificadores de conversão) está obsoleto. Recomenda substituir printf("Hello World!"); com puts("Hello World!"); ou printf("%s", "Hello World!"); Alguém pode me dizer por que printf("Hello World!");está errado?...
Estou trabalhando na construção de uma API RESTful para um dos aplicativos que mantenho. No momento, estamos procurando incorporar várias coisas nele que requerem acesso mais controlado e segurança. Enquanto pesquisava sobre como proteger a API, encontrei algumas opiniões diferentes sobre o...
Eu tenho feito algumas pesquisas sobre manipulação de sessão PHP e encontrei o session.gc_maxlifetimevalor de 1440 segundos. Tenho me perguntado por que o valor padrão é 1440 e como ele é calculado? Qual é a base para este cálculo? Por quanto tempo faz sentido manter as sessões? Quais valores...
Sei que a especificação do OAuth não especifica nada sobre a origem do código ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret ou Verifier, mas estou curioso para saber se há alguma prática recomendada para criar tokens significativamente seguros (especialmente Token /...
Quanto mais aprendo sobre o poder do java.lang.reflect.AccessibleObject.setAccessible, mais espantado fico com o que ele pode fazer. Isso foi adaptado de minha resposta à pergunta ( Usando reflexão para alterar File.separatorChar final estático para teste de unidade ). import
Alguém poderia explicar quando para substituir configure(HttpSecurity), configure(WebSecurity)e
Esta questão já tem respostas aqui : Onde armazenar o JWT no navegador? Como se proteger contra CSRF? (5 respostas) Fechado há 3 meses . Com o propósito de proteger a API REST usando JWT, de acordo com alguns materiais (como este guia e esta pergunta ), o...
No trabalho, temos duas teorias concorrentes para os sais. Os produtos em que trabalho usam algo como um nome de usuário ou número de telefone para adicionar o hash. Essencialmente, algo diferente para cada usuário, mas que está prontamente disponível para nós. O outro produto gera aleatoriamente...
Estou construindo um aplicativo da web com Spring Security que ficará no Amazon EC2 e usará os Elastic Load Balancers da Amazon. Infelizmente, o ELB não oferece suporte a sessões persistentes, portanto, preciso garantir que meu aplicativo funcione corretamente sem sessões. Até agora, configurei o...
Eu tenho um site ASP.NET 4.0 IIS7.5 que preciso proteger usando o cabeçalho X-Frame-Options. Também preciso habilitar as páginas do meu site para serem iframed do meu mesmo domínio, bem como do meu aplicativo do Facebook. Atualmente tenho meu site configurado com um site dirigido...
Estou tentando criar uma senha com hash para o Laravel. Agora alguém me disse para usar o auxiliar de hash do Laravel, mas não consigo encontrar ou estou olhando na direção errada. Como faço para criar uma senha com hash laravel? E onde? Edit: Eu sei qual é o código, mas não sei onde e como...
Eu vejo esses dois termos discutidos um pouco (especificamente em cenários baseados na web, mas suponho que não seja limitado a isso) e eu estava me perguntando se havia ou não uma diferença. Parece-me que ambos significam que você tem permissão para fazer o que está fazendo. Então, isso é apenas...
Qualquer variável que um usuário pode controlar, um invasor também pode controlar e, portanto, é a fonte de um ataque. Isso é chamado de variável "contaminada" e não é segura. Ao usar $_SERVER, muitas das variáveis podem ser controladas. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR,...
Implementei um BloomFilter no python 3.3 e obtive resultados diferentes a cada sessão. Detalhar esse comportamento estranho me levou à função hash () interna - ela retorna valores de hash diferentes para a mesma string a cada sessão. Exemplo: >>> hash("235") -310569535015251310 -----...
Estou usando Spring MVC @ControllerAdvicee @ExceptionHandlerpara lidar com todas as exceções de um REST Api. Ele funciona bem para exceções lançadas por controladores web mvc, mas não funciona para exceções lançadas por filtros personalizados de segurança Spring porque eles são executados antes...
Estou tentando adicionar alguma segurança aos formulários do meu site. Um dos formulários usa AJAX e o outro é um formulário simples de "contato". Estou tentando adicionar um token CSRF. O problema que estou tendo é que o token só aparece no "valor" HTML algumas vezes. No resto do tempo, o valor...