No obtengo el cifrado Base64. Si uno puede descifrar una cadena Base64, ¿cuál es su propósito? ¿Por qué se usa para la autenticación básica HTTP? Es como decirle a alguien que mi contraseña se invierte en OLLEH. Las personas que vean OLLEH sabrán que la contraseña original era...
Tengo un script de Python que está creando una conexión ODBC. La conexión ODBC se genera con una cadena de conexión. En esta cadena de conexión tengo que incluir el nombre de usuario y la contraseña para esta conexión. ¿Hay una manera fácil de ocultar esta contraseña en el archivo (solo que nadie...
Al escuchar la entrevista de Scott Hanselman con el equipo de Stack Overflow ( parte 1 y 2 ), insistió en que el servidor SQL y el servidor de aplicaciones deberían estar en máquinas separadas. ¿Es esto solo para asegurarse de que si un servidor se ve comprometido, ambos sistemas no son accesibles?...
¿Cómo convertir Stringa
Si estaba configurando un servidor y tenía los certificados SSL, ¿por qué no usaría HTTPS para todo el sitio en lugar de solo para compras / inicios de sesión? Creo que tendría más sentido encriptar todo el sitio y proteger al usuario por completo. Evitaría problemas como decidir qué se debe...
Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no está aceptando nuevas respuestas o interacciones. ¿Cuáles son algunas pautas para mantener una seguridad de sesión...
¿Por qué los iframes se consideran peligrosos y un riesgo para la seguridad? ¿Alguien puede describir un ejemplo de un caso en el que se pueda utilizar de forma
Específicamente, esto se refiere al uso de una cookie de sesión de cliente para identificar una sesión en el servidor. ¿Es la mejor respuesta para usar el cifrado SSL / HTTPS para todo el sitio web, y tiene la mejor garantía de que ningún hombre en el medio de ataques podrá rastrear una cookie de...
Recientemente tuve que configurarlo Access-Control-Allow-Originpara *poder hacer llamadas ajax entre subdominios. Ahora no puedo evitar sentir que estoy poniendo mi entorno en riesgos de seguridad. Por favor, ayúdame si lo estoy haciendo
Estaba tratando de averiguar cómo realizar una prueba unitaria si las URL de mis controladores están protegidas correctamente. En caso de que alguien cambie las cosas y elimine accidentalmente la configuración de seguridad. Mi método de controlador se ve
Voy a usar oAuth para buscar correos y contactos de google. No quiero pedirle al usuario cada vez que inicie sesión para obtener un token de acceso y secreto. Por lo que entendí, necesito almacenarlos con mi aplicación en una base de datos o SharedPreferences. Pero estoy un poco preocupado por los...
Soy relativamente nuevo en la codificación y estoy teniendo problemas. Tengo este código para enviar datos a firebase app.userid = app.user.uid var userRef = app.dataInfo.child(app.users); var useridRef = userRef.child(app.userid); useridRef.set({ locations: "", theme: "", colorScheme: "",...
Veo esto en mi aplicación Spring MVC web.xml: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> Estoy tratando de averiguar por qué está ahí y si realmente...
Estoy desarrollando un servicio web WCF y utilicé la plantilla de aplicación de servicio WCF para hacerlo. ¿La creación de una "Aplicación de servicio WCF" cumple con este requisito? ¿Cuáles son las ventajas de crear una biblioteca de servicios WCF sobre una aplicación de servicio...
Me pregunto acerca de la seguridad de las preferencias compartidas. ¿Es posible acceder a las preferencias compartidas, incluso si se crearon en MODE_PRIV (0)? ¿Es posible enumerar todas las preferencias compartidas disponibles y luego recuperar todas las configuraciones de otras aplicaciones?...
¿Cómo verificar la autoridad o el permiso del usuario en el código Java? Por ejemplo, quiero mostrar u ocultar el botón para el usuario según el rol. Hay anotaciones como: @PreAuthorize("hasRole('ROLE_USER')") ¿Cómo hacerlo en código Java? Algo como : if(somethingHere.hasRole("ROLE_MANAGER")) {...
¿Es posible evitar la grabación de pantalla en la aplicación de Android? Me gustaría desarrollar una aplicación segura para Android. En eso, necesito detectar el software de grabación de pantalla que se está ejecutando en segundo plano y eliminarlo. He utilizado SECURE FLAG para evitar capturas de...
Me gustaría almacenar el hash de una contraseña en el teléfono, pero no estoy seguro de cómo hacerlo. Parece que solo puedo encontrar métodos de cifrado. ¿Cómo se debe codificar correctamente la
Hoy temprano se hizo una pregunta sobre las estrategias de validación de entrada en aplicaciones web . La respuesta principal, en el momento de escribir este artículo, sugiere PHPsimplemente usar htmlspecialcharsy mysql_real_escape_string. Mi pregunta es: ¿esto es siempre suficiente? ¿Hay más que...
Al mirar el archivo java.securityde mi JRE, veo que el tipo de almacén de claves que se utilizará de forma predeterminada está configurado en JKS. Aquí , hay una lista de los tipos de almacén de claves que se pueden utilizar. ¿Existe un tipo de almacén de claves recomendado? ¿Cuáles son las...