Questions marquées «security»

318
Approches CAPTCHA pratiques sans image?

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Il semble que nous allons ajouter la prise en charge de CAPTCHA à Stack Overflow. Cela est...

302
Si vous pouvez décoder JWT, comment sont-ils sécurisés?

Si j'obtiens un JWT et que je peux décoder la charge utile, comment est-ce sécurisé? Ne pourrais-je pas simplement récupérer le jeton dans l'en-tête, décoder et modifier les informations utilisateur dans la charge utile, et les renvoyer avec le même secret codé correct? Je sais qu'ils doivent être...

288
Lorsque vous utilisez Spring Security, quelle est la bonne façon d'obtenir des informations sur le nom d'utilisateur actuel (c'est-à-dire SecurityContext) dans un bean?

J'ai une application Web Spring MVC qui utilise Spring Security. Je veux connaître le nom d'utilisateur de l'utilisateur actuellement connecté. J'utilise l'extrait de code ci-dessous. Est-ce la voie acceptée? Je n'aime pas avoir un appel à une méthode statique à l'intérieur de ce contrôleur - qui...

282
Est-ce que GET ou POST est plus sûr que l'autre?

Lorsque vous comparez un HTTP GET à un HTTP POST, quelles sont les différences du point de vue de la sécurité? L'un des choix est-il intrinsèquement plus sûr que l'autre? Si oui, pourquoi? Je me rends compte que POST n'expose pas d'informations sur l'URL, mais y a-t-il une réelle valeur ou...

277
Fonctions PHP exploitables

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. J'essaie de construire une liste de fonctions qui peuvent être utilisées pour l'exécution de code...

264
Authentification JWT pour l'API Web ASP.NET

J'essaie de prendre en charge le jeton de porteur JWT (jeton Web JSON) dans mon application API Web et je me perds. Je vois la prise en charge de .NET Core et des applications OWIN. J'héberge actuellement mon application dans IIS. Comment puis-je réaliser ce module d'authentification dans mon...

262
Authentification RESTful via Spring

Problème: nous avons une API RESTful basée sur Spring MVC qui contient des informations sensibles. L'API doit être sécurisée, mais l'envoi des informations d'identification de l'utilisateur (combo utilisateur / passe) avec chaque demande n'est pas souhaitable. Conformément aux directives REST (et...

257
«Gardez-moi connecté» - la meilleure approche

Mon application Web utilise des sessions pour stocker des informations sur l'utilisateur une fois qu'il s'est connecté et pour conserver ces informations lors de ses déplacements de page en page dans l'application. Dans cette application spécifique, je le stockage user_id, first_nameet last_namede...

254
Protocole de sécurité par défaut dans .NET 4.5

Quel est le protocole de sécurité par défaut pour communiquer avec les serveurs qui prennent en charge jusqu'à TLS 1.2? Est-ce que .NETpar défaut, choisir le protocole de sécurité le plus élevé pris en charge sur le côté serveur ou dois - je ajouter explicitement cette ligne de code:...

250
Où stockez-vous vos cordes de sel?

J'ai toujours utilisé une chaîne de sel par entrée appropriée lors du hachage des mots de passe pour le stockage de la base de données. Pour mes besoins, le stockage du sel dans la base de données à côté du mot de passe haché a toujours bien fonctionné. Cependant, certaines personnes recommandent...