Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Parece que adicionaremos o suporte CAPTCHA ao Stack Overflow. Isso é...
Ao criar aplicativos no estilo SPA usando estruturas como Angular, Ember, React etc. etc., quais são as melhores práticas para autenticação e gerenciamento de sessões? Posso pensar em algumas maneiras de considerar abordar o problema. Trate-o de maneira diferente da autenticação com um aplicativo...
Se eu receber um JWT e puder decodificar a carga, como isso é seguro? Eu não poderia simplesmente pegar o token do cabeçalho, decodificar e alterar as informações do usuário na carga útil e enviá-lo de volta com o mesmo segredo codificado correto? Eu sei que eles devem ser seguros, mas eu...
Eu tenho o seguinte código simples para conectar-me a uma página SSL NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; Exceto se houver um erro se o certificado for...
O hash de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez? O que eu estou falando é fazer isso: $hashed_password = hash(hash($plaintext_password)); em vez de apenas isso: $hashed_password = hash($plaintext_password); Se for menos seguro, você pode...
Eu tenho um aplicativo da Web Spring MVC que usa o Spring Security. Quero saber o nome de usuário do usuário conectado no momento. Estou usando o snippet de código fornecido abaixo. Essa é a maneira aceita? Não gosto de chamar um método estático dentro deste controlador - que derrota todo o...
Estou tentando entender todo o problema com o CSRF e maneiras apropriadas de evitá-lo. (Recursos que li, compreendi e concordo com: Folha de dicas sobre prevenção de RSC do OWASP , Perguntas sobre CSRF .) Pelo que entendi, a vulnerabilidade em torno do CSRF é introduzida pela suposição de que (do...
No Windows Server 2008 com o ASP.NET 4.0 instalado, existem várias contas de usuário relacionadas e não consigo entender qual é qual, qual a diferença entre elas e qual REALMENTE é a que meu aplicativo executa. Aqui está uma lista: IIS_IUSRS IUSR DefaultAppPool ASP.NET v4.0 SERVIÇO DE REDE...
Ao comparar um HTTP GET com um HTTP POST, quais são as diferenças de uma perspectiva de segurança? Uma das opções é inerentemente mais segura que a outra? Se sim, por quê? Sei que o POST não expõe informações na URL, mas há algum valor real nisso ou é apenas segurança através da obscuridade?...
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Estou tentando criar uma lista de funções que podem ser usadas para...
Estou tentando oferecer suporte ao token de portador JWT (JSON Web Token) no meu aplicativo de API da Web e estou me perdendo. Vejo suporte para o .NET Core e para aplicativos OWIN. Atualmente, estou hospedando meu aplicativo no IIS. Como posso obter esse módulo de autenticação no meu...
Problema: Temos uma API RESTful baseada no Spring MVC que contém informações confidenciais. A API deve ser protegida, no entanto, o envio das credenciais do usuário (combinação usuário / senha) com cada solicitação não é desejável. De acordo com as diretrizes REST (e requisitos internos de...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Melhore...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha...
Meu aplicativo Web usa sessões para armazenar informações sobre o usuário após o login e para mantê-las à medida que viajam de uma página para outra no aplicativo. Nesta aplicação específica, estou armazenando o user_id, first_namee last_nameda pessoa. Gostaria de oferecer uma opção "Manter-me...
Qual é o protocolo de segurança padrão para comunicação com servidores que suportam até TLS 1.2? Vai .NETpor padrão, escolha a maior protocolo de segurança suportado no lado do servidor ou eu tenho que adicionar explicitamente esta linha de código: System.Net.ServicePointManager.SecurityProtocol =...
Eu sempre usei uma string salt adequada por entrada ao fazer hash de senhas para armazenamento de banco de dados. Para minhas necessidades, armazenar o sal no banco de dados ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado...
Estou recebendo vários erros no console do desenvolvedor: Recusou-se a avaliar uma sequência Recusou-se a executar o script embutido porque viola a seguinte diretiva de política de segurança de conteúdo Recusou carregar o script Recusou-se a carregar a folha de estilo O que é isso tudo? Como a...
O conteúdo solicitado por https ainda será armazenado em cache pelos navegadores da Web ou eles consideram esse comportamento inseguro? Se este for o caso, existe alguma maneira de dizer a eles que está tudo bem em