Estou tentando adicionar alguma segurança aos formulários do meu site. Um dos formulários usa AJAX e o outro é um formulário simples de "contato". Estou tentando adicionar um token CSRF. O problema que estou tendo é que o token só aparece no "valor" HTML algumas vezes. No resto do tempo, o valor...
Para usar a API do Google Drive, eu tenho que brincar com a autenticação usando OAuth2.0. E eu tenho algumas perguntas sobre isso. O ID e o segredo do cliente são usados para identificar o que é meu aplicativo. Mas eles devem ser codificados se for um aplicativo cliente. Portanto, todos podem...
O Firebase fornece back-end de banco de dados para que os desenvolvedores possam se concentrar no código do cliente. Portanto, se alguém pegar meu uri do firebase (por exemplo https://firebaseinstance.firebaseio.com), desenvolva-o localmente . Então, eles seriam capazes de criar outro...
Estou escrevendo um pequeno script Python que periodicamente extrairá informações de um serviço de terceiros usando uma combinação de nome de usuário e senha. Não preciso criar algo 100% à prova de balas (será que 100% existe?), Mas gostaria de envolver uma boa medida de segurança para que no...
Quero gerar um identificador para esqueci a senha. Eu li que posso fazer isso usando timestamp com mt_rand (), mas algumas pessoas estão dizendo que o timestamp pode não ser exclusivo todas as vezes. Estou um pouco confuso aqui. Posso fazer isso usando carimbo de hora com isso? Pergunta Qual é a...
Ocasionalmente, recebo comentários ou respostas que afirmam enfaticamente que executar pipunder sudoé "errado" ou "ruim", mas há casos (incluindo a forma como tenho um monte de ferramentas configuradas) em que é muito mais simples ou mesmo necessário execute dessa forma. Quais são os riscos...
Estou tendo problemas para configurar SSL em um servidor Debian 6.0 de 32 bits. Sou relativamente novo em SSL, por favor, tenha paciência comigo. Estou incluindo o máximo de informações que posso. Nota: O verdadeiro nome de domínio foi alterado para proteger a identidade e integridade do...
Tenho lido sobre um antigo exploit contra GDI + no Windows XP e Windows Server 2003 chamado JPEG da morte para um projeto no qual estou trabalhando. A exploração é bem explicada no seguinte link: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Basicamente, um arquivo JPEG contém uma...
Quando eu uso security.basic.enabled = false para desativar a segurança em um projeto Spring Boot que tem as seguintes dependências: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>...
Fechadas. Esta questão está fora do tópico . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que esteja no tópico do Stack Overflow. Fechado há 8 anos . Melhore esta questão Eu gostaria de saber...
Gostaria de criar uma classe que adiciona métodos personalizados para uso em linguagem de expressão de segurança Spring para autorização baseada em método por meio de anotações. Por exemplo, eu gostaria de criar um método personalizado como 'customMethodReturningBoolean' para ser usado de alguma...
Fechado . Esta pergunta é baseada em opinião . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que possa ser respondida com fatos e citações editando este post . Fechado há 7 anos . Melhore esta questão...
Eu encontrei muitas APIs que fornecem ao usuário uma chave de API e um segredo . Mas minha pergunta é: qual a diferença entre os dois? A meu ver, uma chave pode ser o suficiente. Digamos que eu tenha uma chave e apenas eu e o servidor a saibamos. Eu crio um hash HMAC com essa chave e faço uma...
Assim, com muitos serviços diferentes agora, APIs do Google, API do Twitter, API do Facebook, etc. etc. Cada serviço possui uma chave de API, como: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Todas as chaves variam em comprimento e os caracteres que contêm. Estou me perguntando qual é a melhor...
No nosso site, disponibilizamos aos utilizadores uma simulação baseada nas suas informações privadas (fornecidas através de um formulário). Gostaríamos de permitir que eles recuperassem os resultados da simulação mais tarde, mas sem forçá-los a criar uma conta de login / senha. Pensamos em...
Eu estou procurando como obter a localização da cacertsinstalação padrão do java, quando você não tem JAVA_HOMEou JRE_HOMEdefinido. Preciso de uma solução que funcione pelo menos para OS Xe Linux. Sim. java -vpresume-se que funcione :)
Estou desenvolvendo o aplicativo da web restful que usa alguma estrutura da web popular no backend, digamos (rails, sinatra, flask, express.js). Idealmente, quero desenvolver o lado do cliente com Backbone.js. Como deixo apenas meu lado do cliente javascript interagir com essas chamadas de API?...
Na semana passada, li muitos artigos sobre hashing de senha e Blowfish parece ser (um dos) melhores algoritmos de hashing agora - mas esse não é o assunto desta pergunta! O limite de 72 caracteres Blowfish considera apenas os primeiros 72 caracteres na senha inserida: <?php $password = "Wow....
Eu tenho o CKeditor em meu jsp e sempre que faço upload de algo, o seguinte erro aparece: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Tentei remover o Spring...