Me pregunto si el Hasher de contraseñas que se implementa por defecto en el UserManager que viene con MVC 5 y ASP.NET Identity Framework, ¿es lo suficientemente seguro? Y si es así, ¿podría explicarme cómo funciona? La interfaz IPasswordHasher se ve así: public interface IPasswordHasher { string...
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 2 años .
Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años .
Sé la autenticación basada en cookies. El indicador SSL y HttpOnly se puede aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán medidas más especiales para aplicar con el fin de protegerlo de CSRF. Son solo un poco complicados. ( referencia...
¿Cuál es exactamente el punto de SECRET_KEYin django? Hice algunas búsquedas en Google y revisé los documentos ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), pero estaba buscando una explicación más detallada de esto, y por qué se requiere Por ejemplo, ¿qué podría pasar si la...
Al crear una nueva aplicación ASP.NET en Visual Studio, se crean automáticamente un par de archivos y carpetas. Se llama una de esas carpetas App_Data. Además, al publicar un sitio web seleccionando la opción de menú, hay Build->Publishuna casilla de verificación disponible Include files from...
Todas las reservas sobre su destrinca SecureString mediante la creación de un System.String salir de ella a un lado , ¿cómo se puede hacer esto? ¿Cómo puedo convertir un System.Security.SecureString ordinario en System.String? Estoy seguro de que muchos de ustedes que están familiarizados con...
¿Es posible convertir un archivo .pfx (Intercambio de información personal) en un archivo .cer (Certificado de seguridad)? A menos que me equivoque, ¿no está incrustado un .cer de alguna manera dentro de un .pfx? Me gustaría alguna forma de extraerlo, si es
Estoy escribiendo un JACCproveedor. En el camino, esto significa implementar a PolicyConfiguration. El PolicyConfigurationes responsable de aceptar la información de configuración del servidor de aplicaciones, como qué permisos se acumulan para qué roles. Esto es para que Policymás adelante pueda...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente requerirá debate, argumentos, encuestas o discusión
Básicamente estoy preparando frases para ponerlas en la base de datos, pueden estar mal formadas, por lo que quiero almacenar un hash corto de ellas (simplemente compararé si existen o no, por lo que el hash es ideal). Supongo que MD5 es bastante lento en más de 100,000 solicitudes, por lo que...
Primero, un poco de historia: no es ningún secreto que estoy implementando un sistema auth + auth para CodeIgniter, y hasta ahora estoy ganando (por así decirlo). Pero me he encontrado con un desafío bastante trivial (uno que la mayoría de las bibliotecas de autenticación omiten por completo, pero...
Recientemente me he registrado en el sitio web de oneplusone https://account.oneplus.net/sign-up , y noté esta casilla de verificación recaptcha ¿Cómo funciona y cómo puedo usarlo en mis sitios? Mucho mejor que esas palabras / dígitos crípticos :) El sitio recaptcha no menciona ningún método...
Estoy usando Backbone.js y el servidor web Tornado. El comportamiento estándar para recibir datos de recopilación en Backbone es enviar como una matriz JSON. Por otro lado, el comportamiento estándar de Tornado es no permitir JSON Array debido a la siguiente
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Este código es vulnerable a un ataque de desbordamiento de búfer, y estoy tratando de averiguar por qué. Estoy pensando que tiene que...
Estoy usando la edición de desarrollador de SQL Server 2008. Estaba tratando de adjuntar la base de datos AdventureWorks2008. Cuando intenté adjuntar, recibí un error de "acceso denegado". Según el registro de eventos, provenía de la O / S: Error al abrir: no se pudo abrir el archivo D: \...
Para mí no está claro cuál es la diferencia en la seguridad de primavera entre: @PreAuthorize("hasRole('ROLE_USER')") public void create(Contact contact) Y @Secured("ROLE_USER") public void create(Contact contact) Entiendo que PreAuthorize puede funcionar con spring el pero, en mi...
¿Cómo puedo configurar el indicador de seguridad en una cookie de sesión ASP.NET, para que solo se transmita a través de HTTPS y nunca a través de HTTP
La aplicación que estoy construyendo actualmente tiene el requisito de que la aplicación tiene que evitar que el sistema operativo tome una captura de pantalla de la aplicación cuando está siendo puesta en segundo plano por razones de seguridad. De esta manera, no podrá ver la última pantalla...
¿Existe una API pública para usar Google Authenticator ( autenticación de dos factores) en aplicaciones web de ejecución automática (por ejemplo, LAMP