Quel est le meilleur moyen d'effectuer une validation côté client ou côté serveur? Dans notre situation, nous utilisons jQuery et MVC. Données JSON à passer entre notre vue et notre contrôleur. Une grande partie de la validation que je fais consiste à valider les données au fur et à mesure que les...
Je me demande si je devrais utiliser le protocole CAS ou OAuth + un fournisseur d'authentification pour la connexion unique. Exemple de scénario: Un utilisateur tente d'accéder à une ressource protégée, mais n'est pas authentifié. L'application redirige l'utilisateur vers le serveur SSO. S'il est...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas les réponses actuellement. Vous souhaitez améliorer cette question? Mettez à jour la question afin de pouvoir y répondre avec des faits et des citations en éditant ce message . Fermé il y a 6 ans . Améliorez cette question Je ne...
Des idées sur ce qui pourrait en être la cause? Impossible de localiser Spring NamespaceHandler pour l'espace de noms de schéma XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization failed...
J'essaye de comprendre le but de SecureString de .NET. Depuis MSDN: Une instance de la classe System.String est à la fois immuable et, lorsqu'elle n'est plus nécessaire, ne peut pas être planifiée par programme pour le garbage collection; autrement dit, l'instance est en lecture seule après sa...
Chaque page d'une application MVC avec laquelle je travaille définit ces en-têtes HTTP dans les réponses: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Comment les empêcher de s'afficher?
J'utilise Oracle pour le développement. Le mot de passe d'un compte bootstrap que j'utilise toujours pour reconstruire ma base de données a expiré. Comment désactiver définitivement l'expiration du mot de passe pour cet utilisateur (et tous les autres utilisateurs)? J'utilise Oracle 11g, dont les...
Je crée une application qui stockera les mots de passe, que l'utilisateur peut récupérer et voir. Les mots de passe sont pour un périphérique matériel, il est donc hors de question de vérifier les hachages. Ce que j'ai besoin de savoir, c'est: Comment crypter et décrypter un mot de passe en PHP?...
Dans le contexte des cadres de sécurité, quelques termes surviennent couramment sujet , utilisateur et principal , dont je n'ai pas pu trouver une définition claire et la différence entre eux. Alors, que signifient exactement ces termes, et pourquoi ces distinctions de sujet et de principal...
Il est peu probable que cette question aide les futurs visiteurs; il n'est pertinent que pour une petite zone géographique, un moment précis dans le temps ou une situation extraordinairement étroite qui n'est généralement pas applicable à l'audience mondiale d'Internet. Pour obtenir de l'aide pour...
Comment les instructions préparées nous aident-elles à empêcher les attaques par injection SQL ? Wikipedia dit: Les instructions préparées résistent à l'injection SQL, car les valeurs de paramètre, qui sont transmises ultérieurement à l'aide d'un protocole différent, n'ont pas besoin d'être...
Dans mes contrôleurs, lorsque j'ai besoin de l'utilisateur actif (connecté), je fais ce qui suit pour obtenir mon UserDetailsimplémentation: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Cela fonctionne...
À quel point est-ce plus sûr que le MD5 ordinaire ? Je viens de commencer à me pencher sur la sécurité des mots de passe. Je suis assez nouveau en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =...
J'ai fait beaucoup de recherches et j'ai également lu la documentation PHP $ _SERVER . Ai-je ce droit sur lequel utiliser pour mes scripts PHP pour les définitions de liens simples utilisées sur mon site? $_SERVER['SERVER_NAME'] est basé sur le fichier de configuration de votre serveur Web (Apache2...
Si vous voulez des nombres aléatoires cryptographiquement forts en Java, vous utilisez SecureRandom. Malheureusement, cela SecureRandompeut être très lent. S'il utilise /dev/randomLinux, il peut bloquer l'attente d'une entropie suffisante pour s'accumuler. Comment éviter la pénalité de performance?...
J'ai une application Web (hébergée dans IIS) qui communique avec un service Windows. Le service Windows utilise l'API Web ASP.Net MVC (auto-hébergée) et peut donc être communiqué via http à l'aide de JSON. L'application Web est configurée pour effectuer une usurpation d'identité, l'idée étant que...
Je sais qu'il est possible d'obtenir un HTTP_REFERER vide. Dans quelles circonstances cela se produit-il? Si j'en ai un vide, cela signifie-t-il toujours que l'utilisateur l'a changé? Est-ce qu'obtenir un vide équivaut à en obtenir un nul? et dans quelles circonstances est-ce que j'obtiens cela...
Je fais une page de connexion. J'ai UITextField pour le mot de passe. Évidemment, je ne veux pas que le mot de passe soit vu; à la place, je souhaite que les cercles apparaissent lors de la saisie. Comment définissez-vous le champ pour que cela se
J'ai récemment expérimenté Docker sur la création de services avec lesquels jouer et une chose qui me harcèle toujours est de mettre des mots de passe dans un Dockerfile. Je suis un développeur, donc stocker les mots de passe dans la source ressemble à un coup de poing dans le visage. Cela...
Je me demande si le Password Hasher qui est implémenté par défaut dans le UserManager fourni avec MVC 5 et ASP.NET Identity Framework est suffisamment sécurisé? Et si oui, pouvez-vous m'expliquer comment cela fonctionne? L'interface IPasswordHasher ressemble à ceci: public interface IPasswordHasher...