Cerrado. Esta pregunta está fuera de tema . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 8 años . Mejora esta pregunta Tengo...
Según wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Parece que TLS es un reemplazo de SSL, pero la mayoría de los sitios web todavía usan SSL.
¿Existe alguna forma de leer una cookie segura con JavaScript? Traté de hacerlo usando document.cookiey, por lo que puedo ver en este artículo sobre cookies seguras y la marca HttpOnly , no puedo acceder a una cookie segura de esta manera. ¿Alguien puede sugerir una solución alternativa?...
Después de configurar Spring Security 3.2, _csrf.tokenno está vinculado a una solicitud o un objeto de sesión. Esta es la configuración de seguridad de primavera: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/>...
ACTUALIZACIÓN: Recientemente aprendí de esta pregunta que en toda la discusión a continuación, yo (y estoy seguro de que otros también lo hicieron) fue un poco confuso: lo que sigo llamando una tabla de arco iris, de hecho se llama una tabla hash. Las tablas de arco iris son criaturas más...
En nuestro sitio, proporcionamos a los usuarios una simulación basada en su información privada (proporcionada a través de un formulario). Nos gustaría permitirles volver a sus resultados de simulación más tarde, pero sin obligarlos a crear una cuenta de inicio de sesión / contraseña. Hemos...
¿Es seguro confiar $_SERVER['REMOTE_ADDR']? ¿Se puede sustituir cambiando el encabezado de la solicitud o algo así? ¿Es seguro escribir algo así? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }
Entonces, con muchos servicios diferentes actualmente, API de Google, API de Twitter, API de Facebook, etc. Cada servicio tiene una clave API, como: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Todas las claves varían en longitud y los caracteres que contienen, me pregunto cuál es el mejor enfoque...
Tengo CKeditor en mi jsp y cada vez que subo algo, aparece el siguiente error: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&langCode=ru' in a frame because it set 'X-Frame-Options' to 'DENY'. He intentado eliminar Spring Security y...
Soy relativamente nuevo en Spring y Spring Security. Estaba intentando escribir un programa en el que necesitaba autenticar a un usuario en el extremo del servidor utilizando la seguridad de Spring, Se me ocurrió lo siguiente: public class CustomAuthenticationProvider extends
Tengo que implementar servicios web RESTful seguros . Ya hice algunas investigaciones con Google pero estoy atascado. Opciones: TLS (HTTPS) + HTTP básico (pc1oad1etter) HTTP Digest OAuth de dos patas un enfoque basado en cookies certificados de cliente (Tom Ritter y aquí ) Solicitudes...
No estoy seguro si esto es un error con Spring 5.0.3 o una nueva característica para arreglar las cosas por mi parte. Después de la actualización, recibo este error. Curiosamente, este error solo está en mi máquina local. El mismo código en el entorno de prueba con el protocolo HTTPS funciona...
Los .classarchivos Java se pueden descompilar con bastante facilidad. ¿Cómo puedo proteger mi base de datos si tengo que usar los datos de inicio de sesión en el código?
Necesito almacenar información confidencial (una clave de cifrado simétrica que quiero mantener privada) en mi aplicación C ++. El enfoque simple es hacer esto: std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; Sin embargo, ejecutar la aplicación a través del stringsproceso...
Tengo una pregunta sobre los tipos de tablas definidos por el usuario en SQL Server 2008. Para la necesidad de una de las aplicaciones ASP.NET, definimos nuestros propios tipos de tabla en SQL Server 2008 para usarlos como parámetros en los procedimientos almacenados (al ejecutar el comando sql...
Estoy intentando implementar la autorización delegada en una API web para aplicaciones móviles usando OAuth 2.0. Según la especificación, el flujo de concesión implícito no admite tokens de actualización, lo que significa que una vez que se otorga un token de acceso durante un período de tiempo...
Quiero validar un conjunto de credenciales con el controlador de dominio. p.ej: Username: STACKOVERFLOW\joel Password: splotchy Método 1. Consultar Active Directory con suplantación Mucha gente sugiere consultar Active Directory por algo. Si se lanza una excepción, entonces sabrá que las...
Tengo un problema con la --disable-web-securitybandera. No funciona en Chrome 48 y Chrome 49 beta en Windows. Intenté matar todas las instancias, reiniciar y ejecutar Chrome con la bandera en primer lugar, también probé diferentes máquinas. En la versión beta, puedo ver la ventana emergente de...
Actualización: tenga en cuenta que no estoy preguntando qué es una sal, qué es una tabla de arcoíris, qué es un ataque de diccionario o cuál es el propósito de una sal. Estoy preguntando: si conoce la sal y el hash de los usuarios, ¿no es bastante fácil calcular su contraseña? Entiendo el...
Estoy usando seguridad de primavera sin estado, pero en caso de registro quiero deshabilitar la seguridad de primavera. antMatchers("/api/v1/signup").permitAll(). pero no funciona, recibo el siguiente error: message=An Authentication object was not found in the SecurityContext,...