Pour utiliser l'api de Google Drive, je dois jouer avec l'authentification en utilisant OAuth2.0. Et j'ai quelques questions à ce sujet. L'identifiant client et le secret client sont utilisés pour identifier ce qu'est mon application. Mais ils doivent être codés en dur s'il s'agit d'une...
J'ai du mal à configurer SSL sur un serveur Debian 6.0 32 bits. Je suis relativement nouveau avec SSL, alors soyez indulgents avec moi. J'inclus autant d'informations que possible. Remarque: le vrai nom de domaine a été modifié pour protéger l'identité et l'intégrité du serveur. Configuration Le...
J'écris un petit script Python qui extraira périodiquement des informations d'un service tiers à l'aide d'un combo nom d'utilisateur et mot de passe. Je n'ai pas besoin de créer quelque chose qui soit à 100% à l'épreuve des balles (existe-t-il même à 100%?), Mais j'aimerais impliquer une bonne...
Je souhaite générer un identifiant pour le mot de passe oublié. J'ai lu que je peux le faire en utilisant horodatage avec mt_rand (), mais certaines personnes disent que l'horodatage n'est peut-être pas unique à chaque fois. Donc je suis un peu confus ici. Puis-je le faire en utilisant...
J'ai lu sur un ancien exploit contre GDI + sur Windows XP et Windows Server 2003 appelé le JPEG de la mort pour un projet sur lequel je travaille. L'exploit est bien expliqué dans le lien suivant: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Fondamentalement, un fichier JPEG contient...
Firebase fournit un back-end de base de données afin que les développeurs puissent se concentrer sur le code côté client. Donc, si quelqu'un prend mon uri Firebase (par exemple, https://firebaseinstance.firebaseio.com), alors développez-le localement . Seraient-ils alors en mesure de créer une...
Fermé. Cette question est hors sujet . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 8 ans . Améliorez cette question J'aimerais savoir ce que les gens considèrent comme...
Je voudrais créer une classe qui ajoute des méthodes personnalisées à utiliser dans le langage d'expression de sécurité Spring pour l'autorisation basée sur une méthode via des annotations. Par exemple, je voudrais créer une méthode personnalisée comme 'customMethodReturningBoolean' à utiliser...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 7 ans . Améliorez cette question Nous...
Je suis tombé sur de nombreuses API qui donnent à l'utilisateur à la fois une clé API et un secret . Mais ma question est: quelle est la différence entre les deux? À mes yeux, une clé peut suffire. Disons que j'ai une clé et que seuls moi et le serveur la connaissons. Je crée un hachage HMAC avec...
Lorsque j'utilise security.basic.enabled = false pour désactiver la sécurité sur un projet Spring Boot qui a les dépendances suivantes: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency>...
Je conçois une fonction qui peut obtenir / définir une ressource à partir de SD et si elle n'est pas trouvée à partir de sd, la prendre dans Asset et si possible réécrire l'actif dans SD Cette fonction peut vérifier par invocation de méthode si SD est monté et accessible ... boolean bSDisAvalaible...
Je cherche comment obtenir l'emplacement de cacertsl'installation java par défaut, lorsque vous n'avez pas JAVA_HOMEou JRE_HOMEdéfini. J'ai besoin d'une solution qui fonctionne au moins pour OS Xet Linux. Oui. java -vest supposé fonctionner :)
Je développe une application Web reposante qui utilise un cadre Web populaire sur le backend, par exemple (rails, sinatra, flask, express.js). Idéalement, je souhaite développer le côté client avec Backbone.js. Comment laisser uniquement mon côté client JavaScript interagir avec ces appels d'API?...
J'ai lu des tonnes de documentation liée à ce problème, mais je n'arrive toujours pas à rassembler tous les éléments, alors j'aimerais poser quelques questions. Tout d'abord, je vais décrire brièvement la procédure d'authentification telle que je la comprends, car je peux me tromper à cet égard:...
La semaine dernière, j'ai lu beaucoup d'articles sur le hachage de mot de passe et Blowfish semble être (l'un des) meilleur algorithme de hachage du moment - mais ce n'est pas le sujet de cette question! La limite de 72 caractères Blowfish ne prend en compte que les 72 premiers caractères du mot...
Fermé. Cette question est hors sujet . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question pour qu'elle soit pertinente pour Stack Overflow. Fermé il y a 8 ans . Améliorez cette question Je suis curieux de savoir comment protégez-vous...
Existe-t-il un moyen de lire un cookie sécurisé avec JavaScript? J'ai essayé de le faire en utilisant document.cookieet d'après ce que je peux voir sur cet article sur les cookies sécurisés et le drapeau HttpOnly , je ne peux pas accéder à un cookie sécurisé de cette façon. Quelqu'un peut-il...
Après avoir configuré Spring Security 3.2, _csrf.tokenn'est pas lié à une demande ou à un objet de session. Voici la configuration de sécurité du printemps: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login...