Na semana passada, li muitos artigos sobre hashing de senha e Blowfish parece ser (um dos) melhores algoritmos de hashing agora - mas esse não é o assunto desta pergunta! O limite de 72 caracteres Blowfish considera apenas os primeiros 72 caracteres na senha inserida: <?php $password = "Wow....
Eu tenho o CKeditor em meu jsp e sempre que faço upload de algo, o seguinte erro aparece: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. Tentei remover o Spring...
Fechadas. Esta questão está fora do tópico . Atualmente não está aceitando respostas. Quer melhorar esta questão? Atualize a pergunta para que esteja no tópico do Stack Overflow. Fechado há 8 anos . Melhore esta questão Estou curioso para...
Existe alguma maneira de ler um cookie seguro com JavaScript? Tentei fazer isso usando document.cookiee, pelo que posso ver neste artigo sobre cookies seguros e sinalizador HttpOnly , não consigo acessar um cookie seguro dessa forma. Alguém pode sugerir uma solução alternativa?...
Depois de configurar o Spring Security 3.2, _csrf.tokennão está vinculado a uma solicitação ou a um objeto de sessão. Esta é a configuração de segurança da primavera: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/>...
ATUALIZAÇÃO: Recentemente, aprendi com esta pergunta que em toda a discussão abaixo, eu (e tenho certeza que outros também fizeram) fiquei um pouco confuso: O que eu continuo chamando de tabela de arco-íris, na verdade é chamado de tabela de hash. As tabelas de arco-íris são criaturas mais...
É seguro confiar $_SERVER['REMOTE_ADDR']? Ele pode ser substituído alterando o cabeçalho da solicitação ou algo parecido? É seguro escrever algo assim? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }
Eu sou relativamente novo para Primavera segurança e Primavera. Eu estava tentando escrever um programa em que precisava autenticar um usuário na extremidade do servidor usando a segurança Spring, Eu vim com o seguinte: public class CustomAuthenticationProvider extends
De acordo com a wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Parece que o TLS é um substituto do SSL, mas a maioria dos sites ainda usa SSL?
Tenho que implementar serviços web RESTful seguros . Já pesquisei no Google, mas estou travado. Opções: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de duas pernas uma abordagem baseada em cookies certificados de cliente (Tom Ritter e aqui ) Solicitações assinadas usando HMAC...
Estou usando o Spring Security sem monitoração de estado, mas, no caso de inscrição, quero desabilitar o Spring Security. antMatchers("/api/v1/signup").permitAll(). mas não está funcionando, estou recebendo o erro abaixo: message=An Authentication object was not found in the...
Não tenho certeza se isso é um bug do Spring 5.0.3 ou um novo recurso para consertar coisas do meu lado. Após a atualização, estou recebendo este erro. Curiosamente, este erro está apenas na minha máquina local. O mesmo código no ambiente de teste com protocolo HTTPS funciona...
Os .classarquivos Java podem ser descompilados com bastante facilidade. Como posso proteger meu banco de dados se tiver que usar os dados de login no código?
Preciso armazenar informações confidenciais (uma chave de criptografia simétrica que desejo manter particular) em meu aplicativo C ++. A abordagem simples é fazer isso: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; No entanto, executar o aplicativo por meio do...
Tenho uma pergunta sobre os tipos de tabelas definidas pelo usuário no SQL Server 2008. Para a necessidade de um dos aplicativos ASP.NET, definimos nossos próprios tipos de tabela no SQL Server 2008 para usá-los como parâmetros nos procedimentos armazenados (ao executar o comando sql no...
Estou tentando implementar a autorização delegada em uma API da Web para aplicativos móveis usando OAuth 2.0. De acordo com a especificação, o fluxo de concessão implícito não oferece suporte a tokens de atualização, o que significa que uma vez que um token de acesso é concedido por um período...
Quero validar um conjunto de credenciais em relação ao controlador de domínio. por exemplo: Username: STACKOVERFLOW\joel Password: splotchy Método 1. Consultar o Active Directory com representação Muitas pessoas sugerem consultar o Active Directory para algo. Se uma exceção for lançada, você...
DDoS (ataques distribuídos de negação de serviço) geralmente são bloqueados no nível do servidor, certo? Existe uma maneira de bloqueá-lo em um nível de PHP, ou pelo menos reduzi-lo? Se não, qual é a maneira mais rápida e comum de impedir ataques DDoS?
Eu tenho um problema com a --disable-web-securitybandeira. Não está funcionando no Chrome 48 e no Chrome 49 beta no Windows. Tentei matar todas as instâncias, reinicie e execute o Chrome com o sinalizador antes de tudo, tentei máquinas diferentes também. Na versão beta, posso ver o pop-up de...
Atualização: Observe que não estou perguntando o que é um sal, o que é uma tabela de arco-íris, o que é um ataque de dicionário ou qual é o propósito de um sal. Estou perguntando: Se você conhece os usuários salt e hash, não é muito fácil calcular sua senha? Eu entendo o processo, e eu mesmo o...