Preguntas etiquetadas con security

145
PHP Sesión Fijación / Secuestro

Estoy tratando de entender más sobre la fijación de sesiones PHP y el secuestro y cómo prevenir estos problemas. He estado leyendo los siguientes dos artículos en el sitio web de Chris Shiflett: Fijación de sesión Secuestro de sesión Sin embargo, no estoy seguro de entender las cosas...

141
¿Cómo proteger el punto final HTTP de Firebase Cloud Function para permitir solo usuarios autenticados de Firebase?

Con la nueva función de nube de Firebase, he decidido mover algunos de mis puntos finales HTTP a Firebase. Todo funciona muy bien ... Pero tengo el siguiente problema. Tengo dos puntos finales construidos por disparadores HTTP (Funciones en la nube) Un punto final de API para crear usuarios y...

137
Secretos de OAuth en aplicaciones móviles

Al usar el protocolo OAuth, necesita una cadena secreta obtenida del servicio al que desea delegar. Si está haciendo esto en una aplicación web, simplemente puede almacenar el secreto en su base de datos o en el sistema de archivos, pero ¿cuál es la mejor manera de manejarlo en una aplicación móvil...

134
Exponer ID de bases de datos: ¿riesgo de seguridad?

Escuché que exponer las ID de la base de datos (en URL, por ejemplo) es un riesgo de seguridad, pero tengo problemas para entender por qué. ¿Alguna opinión o enlace sobre por qué es un riesgo o por qué no lo es? EDITAR: por supuesto, el acceso tiene un alcance, por ejemplo, si no puede ver el...

132
Shiro vs. SpringSecurity [cerrado]

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años .