Perguntas com a marcação «security»

Ouvi dizer que a exposição de IDs de banco de dados (em URLs, por exemplo) é um risco à segurança, mas estou tendo problemas para entender o porquê. Alguma opinião ou link sobre por que é um risco ou por que não é? EDIT: é claro que o acesso é …

133 database  security 

Fechadas. Esta pergunta não atende às diretrizes de estouro de pilha . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Stack Overflow. Fechado há 2 anos . Melhore esta pergunta Eu tenho um programa que lê as informações …

130 java  security  encryption  configuration  cryptography 

Não recebo a criptografia Base64. Se alguém pode descriptografar uma string Base64, qual é o seu objetivo? Por que está sendo usado para autenticação HTTP Basic? É como dizer a alguém que minha senha é revertida para OLLEH. As pessoas que vêem OLLEH saberão que a senha original foi OLÁ!

129 security  encryption  base64 

Estou criando um aplicativo móvel e estou usando o JWT para autenticação. Parece que a melhor maneira de fazer isso é emparelhar o token de acesso JWT com um token de atualização, para que eu possa expirar o token de acesso com a frequência que desejar. Como é um token …

129 security  authentication  oauth-2.0  jwt 

Eu tenho um script python que está criando uma conexão ODBC. A conexão ODBC é gerada com uma cadeia de conexão. Nesta cadeia de conexão, tenho que incluir o nome de usuário e a senha para esta conexão. Existe uma maneira fácil de ocultar essa senha no arquivo (apenas para …

127 python  security 

Como converter Stringpara SecureString?

127 c#  .net  security  securestring 

Ao ouvir a entrevista de Scott Hanselman com a equipe do Stack Overflow ( partes 1 e 2 ), ele afirmou que o servidor SQL e o servidor de aplicativos deveriam estar em máquinas separadas. Isso é apenas para garantir que, se um servidor estiver comprometido, os dois sistemas não …

126 database  security  networking  infrastructure  hardware-infrastructure 

Se eu estava configurando um servidor e tinha o (s) certificado (s) SSL, por que não utilizaria o HTTPS para todo o site, e não apenas para compras / logins? Eu acho que faria mais sentido criptografar todo o site e proteger o usuário completamente. Impediria problemas como decidir o …

126 security  https 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Quais são algumas diretrizes para manter a segurança da sessão responsável com o PHP? Há informações em toda a web …

125 security  php 

Especificamente, isso se refere ao uso de um cookie de sessão do cliente para identificar uma sessão no servidor. É a melhor resposta para usar a criptografia SSL / HTTPS em todo o site e você tem a melhor garantia de que nenhum homem no meio dos ataques poderá detectar …

124 security  session  cookies 

Recentemente, tive que definir Access-Control-Allow-Originpara *poder fazer chamadas ajax entre subdomínios. Agora não posso deixar de sentir que estou colocando meu ambiente em risco à segurança. Por favor me ajude se eu estiver fazendo errado.

124 ajax  security  cors 

Por que os iframes são considerados perigosos e um risco de segurança? Alguém pode descrever um exemplo de caso em que ele pode ser usado maliciosamente?

124 html  security  iframe 

Eu estava tentando descobrir como testar a unidade se as URLs dos meus controladores estão devidamente protegidas. Para o caso de alguém mudar as coisas e remover acidentalmente as configurações de segurança. Meu método de controle é assim: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } Eu configurei …

124 spring  security  model-view-controller  testing  junit 

Vou usar o outh para buscar e-mails e contatos do google. Não quero pedir ao usuário que faça login para obter um token de acesso e um segredo. Pelo que entendi, preciso armazená-los com meu aplicativo em um banco de dados ou SharedPreferences. Mas estou um pouco preocupado com os …

123 android  security  oauth  preferences  token 

Eu me pergunto sobre a segurança das preferências compartilhadas. É possível obter acesso às preferências compartilhadas, mesmo que tenham sido criadas em MODE_PRIV (0)? É possível listar todas as preferências compartilhadas disponíveis e, em seguida, buscar todas as configurações de outros aplicativos? O sharedpreferences é um bom lugar para colocar …

118 android  security  sharedpreferences