it-swarm.dev

security

Sicurezza di primavera con autenticazione Oauth2 o Http-Basic per la stessa risorsa

Qual è la differenza tra Integrated Security = True e Integrated Security = SSPI?

Tentativo del metodo trasparente di sicurezza X per accedere al metodo critico di sicurezza Y non riuscito

Spring MVC - Verifica se l'utente è già registrato tramite Spring Security?

Gli schemi di autenticazione configurati sull'Host ('Anonimo') non consentono quelli configurati sull'associazione 'BasicHttpBinding' ('Negozia').

Utilizzo degli ambiti come ruoli in Spring Security OAuth2 (provider)

Semplice esempio di Spring Security con Thymeleaf

più meccanismi di autenticazione in una singola app utilizzando la configurazione di Java

Spring Security OAuth2 check_token endpoint

posso includere le informazioni dell'utente durante l'emissione di un token di accesso?

Come testare la sicurezza del server delle risorse spring-security-oauth2?

Come funziona la politica di sicurezza dei contenuti?

Spring Security, l'annotazione sulla sicurezza del metodo (@Secured) non funziona (configurazione Java)

Sicurezza di primavera: consente l'accesso anonimo

Protezione REST API con OAuth2: errore nella creazione di bean con nome 'scopedTarget.oauth2ClientContext': Scope 'session' non è attivo

Come applicare il filtro di sicurezza Spring solo sugli endpoint protetti?

Tipo di supporto non supportato nel postino

Scadenza Token Web JSON

Impossibile creare un'istanza dell'interfaccia org.springframework.context.ApplicationListener dopo aver aggiunto spring-security-oauth2

Spring Boot 2.0 disabilita la sicurezza predefinita

Come disconnettersi dal client oauth2 in primavera?

Spring Security 5: non è stato mappato PasswordEncoder per l'id "null"

Test unitari con Spring Security

Qual è il significato e la differenza tra soggetto, utente e principale?

Come sovrascrivere la politica di sicurezza dei contenuti includendo gli script nella console JS del browser?

Cosa ci protegge CSP se consenti inline non sicure

Spring @EnableResourceServer vs @ EnableOAuth2Sso

Qual è il modo migliore per verificare la forza di una password?

Perché usare la funzione eval JavaScript è un'idea cattiva?

Vieni a proteggere le password del database in PHP?

Qual è il metodo migliore per sanitizzare l'input dell'utente con PHP?

Le dichiarazioni preparate dalla PDO sono sufficienti per prevenire l'iniezione SQL?

Nascondere una password in uno script python (solo oscuramento insicuro)

Alternative di clausola PreparedStatement IN?

Sicurezza primaverile: aggiunta di "Al listener di eventi di login di successo"

Le intestazioni HTTPS sono crittografate?

GET o POST sono più sicuri dell'altro?

Il modo migliore per gestire la sicurezza ed evitare XSS con gli URL inseriti dall'utente

Memorizzazione di documenti come BLOB in un database - Eventuali svantaggi?

La necessità di nascondere il sale per un hash

Qual è il modo migliore per implementare "ricordami" per un sito web?

Quando si utilizza Spring Security, qual è il modo corretto per ottenere informazioni sul nome utente corrente (ovvero SecurityContext) in un bean?

Errore WCF: il chiamante non è stato autenticato dal servizio

Disinfezione/riscrittura HTML sul lato client

Autenticazione RESTful

Come funziona l'iniezione SQL dal fumetto XKCD "Bobby Tables"?

Sicuro hash e sale per PHP Le password

La differenza tra l'account "Sistema locale" e l'account "Servizio di rete"?

Firefox "ssl_error_no_cypher_overlap" errore

L'accesso al registro richiesto non è permesso

Come implementare il reset della password?

Modi per inserire javascript nell'URL?

Ignora lo script in esecuzione 'Avviso di sicurezza' dalla riga di comando

Servizi Web sicuri: REST su HTTPS vs SOAP + WS-Security. Che è migliore?

SQL Server 2008: accesso non riuscito. L'accesso proviene da un dominio non attendibile e non può essere utilizzato con l'autenticazione di Windows

Come utilizzare NSURLConnection per connettersi con SSL per un certificato non attendibile?

Connessione al servizio Web protetto da WS-Security con PHP

Quanto è sicuro un POST HTTP?

WCF - Autenticazione di Windows - Le impostazioni di sicurezza richiedono Anonymous

Il modo migliore per memorizzare la password nel database

"Ricordami su questo computer" - Come dovrebbe funzionare?

Perché Chrome segnala un avviso sicuro/non sicuro quando nessun altro browser non lo è?

Nel test .NET/C # se il processo ha privilegi amministrativi

Come posso disattivare la scadenza della password Oracle?

Rimuovi l'intestazione di risposta del server IIS7

Invia posta tramite Gmail con Send-MailMessage di PowerShell V2

Come creare una dichiarazione sicura mysql preparata in php?

"Keep Me Logged In" - l'approccio migliore

PHP $ _SERVER ['HTTP_Host'] rispetto a $ _SERVER ['SERVER_NAME'], sto capendo bene le pagine man?

Converti stringa in SecureString

Come posso memorizzare le password dei miei utenti in modo sicuro?

Cos'è l'autenticazione basata su token?

come mostrare in modo condizionale il contenuto jsp agli utenti registrati con sicurezza Spring

Come posso creare una sandbox Java?

Crea un nuovo utente in MySQL e dargli accesso completo a un database

Impossibile creare il contesto SSPI

Memorizzazione sicura degli identificatori OpenID e dei token OAuth

OAuth segreti nelle app mobili

Rilevare Ajax in PHP e assicurandomi che la richiesta provenisse dal mio sito web

Errore WCF "Ciò potrebbe essere dovuto al fatto che il certificato del server non è configurato correttamente con HTTP.SYS nel caso HTTPS"

Come posso limitare i tentativi di accesso utente in PHP

Utilizzo di PHP/Apache per limitare l'accesso ai file statici (html, css, img, ecc.)

È possibile invertire uno sha1?

Non è possibile usare un leader ../ per uscire sopra la directory superiore

Come dovrei approcciarmi in modo etico all'archiviazione della password degli utenti per il successivo recupero dei testi in chiaro?

Come posso evitare che la sicurezza di primavera venga aggiunta, jsessionid = XXX per accedere ai reindirizzamenti?

Qual è la differenza tra un file cer, pvk e pfx?

Come posso pubblicare una pagina non autorizzata quando un utente non si trova nei ruoli autorizzati?

JAX-WS - Aggiunta SOAP intestazioni

L'accesso è negato quando si collega un database

Accedi senza HTTPS, come proteggere?

HTML5 ti consente di interagire con i file client locali da un browser

L'iframe SSL è incorporato in un altro sito web

È possibile inserire dati di immagini binarie in markup html e quindi visualizzare l'immagine come al solito in qualsiasi browser?

md5 (uniqid) ha senso per i token unici casuali?

I parametri di querystring sono sicuri in HTTPS (HTTP + SSL)?

Come proteggere phpMyAdmin

C'è un modo per caricare un cac differente rispetto a quello specificato nella cartella Java_home/jre/lib/security?

Perché Google si antepone mentre (1); alle loro risposte JSON?

Perché non utilizzare HTTPS per tutto?