Perguntas com a marcação «security»

282
GET ou POST é mais seguro que o outro?

Ao comparar um HTTP GET com um HTTP POST, quais são as diferenças de uma perspectiva de segurança? Uma das opções é inerentemente mais segura que a outra? Se sim, por quê? Sei que o POST não expõe informações na URL, mas há algum valor real nisso ou é apenas segurança através da obscuridade?...

277
Funções PHP exploráveis

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Estou tentando criar uma lista de funções que podem ser usadas para...

264
Autenticação JWT para API da Web do ASP.NET

Estou tentando oferecer suporte ao token de portador JWT (JSON Web Token) no meu aplicativo de API da Web e estou me perdendo. Vejo suporte para o .NET Core e para aplicativos OWIN. Atualmente, estou hospedando meu aplicativo no IIS. Como posso obter esse módulo de autenticação no meu...

262
Autenticação RESTful via Spring

Problema: Temos uma API RESTful baseada no Spring MVC que contém informações confidenciais. A API deve ser protegida, no entanto, o envio das credenciais do usuário (combinação usuário / senha) com cada solicitação não é desejável. De acordo com as diretrizes REST (e requisitos internos de...

257
"Mantenha-me conectado" - a melhor abordagem

Meu aplicativo Web usa sessões para armazenar informações sobre o usuário após o login e para mantê-las à medida que viajam de uma página para outra no aplicativo. Nesta aplicação específica, estou armazenando o user_id, first_namee last_nameda pessoa. Gostaria de oferecer uma opção "Manter-me...

253
SecurityProtocol padrão no .NET 4.5

Qual é o protocolo de segurança padrão para comunicação com servidores que suportam até TLS 1.2? Vai .NETpor padrão, escolha a maior protocolo de segurança suportado no lado do servidor ou eu tenho que adicionar explicitamente esta linha de código: System.Net.ServicePointManager.SecurityProtocol =...