Estoy tratando de agregar algo de seguridad a los formularios de mi sitio web. Uno de los formularios utiliza AJAX y el otro es un sencillo formulario de "contacto". Estoy intentando agregar un token CSRF. El problema que tengo es que el token solo aparece en el "valor" de HTML algunas veces. El...
Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado hace 2 días . Mejora esta...
Tengo problemas para configurar SSL en un servidor Debian 6.0 de 32 bits. Soy relativamente nuevo con SSL, así que tengan paciencia conmigo. Incluyo toda la información que puedo. Nota: El verdadero nombre de dominio se ha cambiado para proteger la identidad y la integridad del...
Para usar la API de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. La identificación del cliente y el secreto del cliente se utilizan para identificar cuál es mi aplicación. Pero deben estar codificados si se trata de una aplicación...
Estoy configurando Spring Security para manejar el inicio de sesión de los usuarios. He iniciado sesión como usuario y se me lleva a una página de error Acceso denegado después de iniciar sesión correctamente. No sé qué roles se le han asignado realmente a mi usuario, o la regla que hace que se...
He estado leyendo sobre un exploit anterior contra GDI + en Windows XP y Windows Server 2003 llamado JPEG de la muerte para un proyecto en el que estoy trabajando. El exploit está bien explicado en el siguiente enlace: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Básicamente, un...
Quiero generar un identificador para la contraseña olvidada. Leí que puedo hacerlo usando la marca de tiempo con mt_rand (), pero algunas personas dicen que la marca de tiempo podría no ser única cada vez. Así que estoy un poco confundido aquí. ¿Puedo hacerlo usando la marca de tiempo con...
Estoy tratando de crear una contraseña hash para Laravel. Ahora alguien me dijo que usara el ayudante de hash de Laravel, pero parece que no puedo encontrarlo o estoy mirando en la dirección incorrecta. ¿Cómo creo una contraseña hash laravel? ¿Y donde? Editar: sé cuál es el código, pero no sé...
Encontré muchas API que le dan al usuario tanto una clave de API como un secreto . Pero mi pregunta es: ¿cuál es la diferencia entre ambos? En mi opinión, una llave puede ser suficiente. Digamos que tengo una clave y solo yo y el servidor la conocemos. Creo un hash HMAC con esta clave y hago...
Cuando uso security.basic.enabled = false para deshabilitar la seguridad en un proyecto Spring Boot que tiene las siguientes dependencias: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>
Cerrado. Esta pregunta está fuera de tema . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 8 años . Mejora esta pregunta Me...
Me gustaría crear una clase que agregue métodos personalizados para usar en el lenguaje de expresión de seguridad de Spring para la autorización basada en métodos a través de anotaciones. Por ejemplo, me gustaría crear un método personalizado como 'customMethodReturningBoolean' para usarlo de...
Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado hace 7 años . Mejora esta...
Estoy buscando cómo obtener la ubicación de cacertsla instalación java predeterminada, cuando no la tiene JAVA_HOMEo está JRE_HOMEdefinida. Necesito una solución que funcione al menos para OS Xy Linux. Si. java -vse supone que funciona :)
Firebase proporciona un back-end de base de datos para que los desarrolladores puedan centrarse en el código del lado del cliente. Entonces, si alguien toma mi uri de base de fuego (por ejemplo https://firebaseinstance.firebaseio.com), desarrolle localmente . Entonces, ¿podrían crear otra...
Diseño una función que puede obtener / establecer un recurso de SD y, si no se encuentra desde sd, tomarlo de Asset y, si es posible, escribir el activo de nuevo a SD. Esta función puede verificar mediante la invocación del método si SD está montado y accesible ... boolean bSDisAvalaible =...
Estoy desarrollando la aplicación web restful que usa un marco web popular en el backend, digamos (rails, sinatra, flask, express.js). Idealmente, quiero desarrollar el lado del cliente con Backbone.js. ¿Cómo dejo que solo mi lado del cliente javascript interactúe con esas llamadas a la API? No...
He leído toneladas de documentación relacionada con este problema, pero todavía no puedo unir todas las piezas, así que me gustaría hacer un par de preguntas. En primer lugar, describiré brevemente el procedimiento de autenticación tal como lo entiendo, ya que puedo estar equivocado al...
La semana pasada leí muchos artículos sobre el hash de contraseñas y Blowfish parece ser (uno de) los mejores algoritmos de hash en este momento, ¡pero ese no es el tema de esta pregunta! El límite de 72 caracteres Blowfish solo considera los primeros 72 caracteres en la contraseña...