Me pregunto si debería usar el protocolo CAS u OAuth + algún proveedor de autenticación para el inicio de sesión único. Escenario de ejemplo: Un usuario intenta acceder a un recurso protegido, pero no está autenticado. La aplicación redirige al usuario al servidor SSO. Si se autentica, el...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años .
Estoy tratando de entender el propósito de SecureString de .NET. De MSDN: Una instancia de la clase System.String es inmutable y, cuando ya no se necesita, no se puede programar mediante programación para la recolección de basura; es decir, la instancia es de solo lectura después de su creación y...
¿Qué es mejor hacer la validación del lado del cliente o del servidor? En nuestra situación estamos usando jQuery y MVC. Datos JSON para pasar entre nuestra Vista y el Controlador. Gran parte de la validación que hago es validar datos a medida que los usuarios ingresan. Por ejemplo, utilizo...
¿Alguna idea de cuál podría ser la causa de esto? No se puede ubicar Spring NamespaceHandler para el espacio de nombres de esquema XML [ http://www.springframework.org/schema/security] org.springframework.web.context.ContextLoader initWebApplicationContext: Context initialization...
Estoy usando Oracle para el desarrollo. La contraseña para una cuenta bootstrap que siempre uso para reconstruir mi base de datos ha caducado. ¿Cómo desactivo la caducidad de la contraseña para este usuario (y todos los demás usuarios) de forma permanente? Estoy usando Oracle 11g, que tiene las...
Cada página en una aplicación MVC con la que estoy trabajando establece estos encabezados HTTP en las respuestas: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 ¿Cómo evito que se muestren?
Estoy creando una aplicación que almacenará contraseñas, que el usuario puede recuperar y ver. Las contraseñas son para un dispositivo de hardware, por lo que la comprobación de los hashes está fuera de discusión. Lo que necesito saber es: ¿Cómo cifro y descifro una contraseña en PHP? ¿Cuál es...
En el contexto de los marcos de seguridad, algunos términos comúnmente aparecen sujeto , usuario y principal , de los cuales no he podido encontrar una definición clara y la diferencia entre ellos. Entonces, ¿qué significan exactamente estos términos y por qué son necesarias estas distinciones de...
Es poco probable que esta pregunta ayude a futuros visitantes; solo es relevante para un área geográfica pequeña, un momento específico en el tiempo o una situación extraordinariamente estrecha que generalmente no es aplicable a la audiencia mundial de Internet. Para obtener ayuda...
¿Cómo nos ayudan las declaraciones preparadas a prevenir ataques de inyección SQL ? Wikipedia dice: Las declaraciones preparadas son resistentes frente a la inyección de SQL, porque los valores de los parámetros, que se transmiten más tarde utilizando un protocolo diferente, no necesitan ser...
En mis controladores, cuando necesito el usuario activo (conectado), estoy haciendo lo siguiente para obtener mi UserDetailsimplementación: User activeUser = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal(); log.debug(activeUser.getSomeCustomField()); Funciona bien,...
¿Cuánto más seguro es esto que el MD5 simple ? Acabo de comenzar a buscar seguridad de contraseña. Soy bastante nuevo en PHP. $salt = 'csdnfgksdgojnmfnb'; $password = md5($salt.$_POST['password']); $result = mysql_query("SELECT id FROM users WHERE username =
Hice mucha búsqueda y también leí los documentos PHP $ _SERVER . ¿Tengo este derecho con respecto a cuál usar para mis scripts PHP para definiciones de enlaces simples usadas en mi sitio? $_SERVER['SERVER_NAME'] se basa en el archivo de configuración de su servidor web (Apache2 en mi caso) y varía...
Si quieres un número aleatorio criptográficamente fuerte en Java, lo usas SecureRandom. Lamentablemente, SecureRandompuede ser muy lento. Si se usa /dev/randomen Linux, puede bloquear la espera de que se acumule suficiente entropía. ¿Cómo se evita la penalización de rendimiento? ¿Alguien ha usado...
Tengo una aplicación web (alojada en IIS) que habla con un servicio de Windows. El servicio de Windows está utilizando la API web ASP.Net MVC (autohospedado), por lo que se puede comunicar a través de http utilizando JSON. La aplicación web está configurada para suplantar, la idea es que el usuario...
Sé que es posible obtener un HTTP_REFERER vacío. ¿Bajo qué circunstancias sucede esto? Si obtengo uno vacío, ¿siempre significa que el usuario lo cambió? ¿Obtener uno vacío es lo mismo que obtener uno vacío? ¿Y bajo qué circunstancias me sale eso
Estoy haciendo una página de inicio de sesión. Tengo UITextField para contraseña. Obviamente, no quiero que se vea la contraseña; en cambio, quiero que se muestren los círculos al escribir. ¿Cómo establece el campo para que esto
Me pregunto si el Hasher de contraseñas que se implementa por defecto en el UserManager que viene con MVC 5 y ASP.NET Identity Framework, ¿es lo suficientemente seguro? Y si es así, ¿podría explicarme cómo funciona? La interfaz IPasswordHasher se ve así: public interface IPasswordHasher { string...
He estado experimentando con Docker recientemente en la construcción de algunos servicios para jugar y una cosa que me molesta constantemente ha sido poner contraseñas en un Dockerfile. Soy un desarrollador, por lo que almacenar contraseñas en la fuente se siente como un golpe en la cara. ¿Debería...