Domande con tag 'security'

domande con tag
1
risposta

Devo separare le sessioni REST dalle sessioni nel resto dell'applicazione?

Supponendo che disponga di risorse a cui limitare l'accesso con un nome utente + password di accesso nella mia applicazione web e nella mia API REST. Devo mantenere sessioni diverse per entrambi, il che significa che un accesso tramite l'interfa...
posta 29.07.2018 - 14:28
1
risposta

Strategia per proteggere dati a pagamento come API di servizio

Quando si crea un webservice / api che deve essere utilizzato dai client javascript / flash / mobile, si tratta di un buon metodo per assicurarsi che le credenziali di un cliente pagante non vengano rubate e riutilizzate. Per chiarire ulterio...
posta 20.07.2011 - 17:16
2
risposte

Attacchi SQL injection, come posso testare e proteggere le query coldfusion?

Sono in esecuzione Coldfusion 8 e SQL Server 2008. Ho creato moduli server che inseriscono dati nel database da utenti esterni, abbiamo un modulo di sicurezza costruito appositamente dal ragazzo che ho svolto il suo lavoro. 1) Come possiam...
posta 20.07.2011 - 17:50
1
risposta

Come creare un sistema di account web-app sicuro?

ho una certa esperienza (soprattutto da studente) con react and redux, e d'altra parte ho anche un po 'di esperienza con express, normalmente per le mie app (tutte sono molto semplici) faccio una pausa con express , fai interagire espressamente...
posta 15.05.2018 - 23:22
1
risposta

Single Sign-On Logout Strategy

Ho lavorato a un progetto che integra microservizi basati su cloud primaverile e applicazioni MVC con SSO. al momento, utilizzo SpringSession per il servizio di repository di sessione. Il mio componente di login delle applicazioni correnti conti...
posta 24.10.2018 - 18:42
2
risposte

memorizza in modo sicuro le credenziali per un'API non protetta

Sto scrivendo un bot lento che interfaccia gli utenti finali con un'API. Quel solo metodo di identificazione dell'API è il raw "login: password" codificato in base64 (non risponde a un token) ... Attualmente in modalità test, sto solo chieden...
posta 14.03.2018 - 03:41
1
risposta

Quali sono i rischi per la sicurezza degli editor WYSIWYG HTML / CSS / JS in esecuzione come servizio Web?

Attualmente sto implementando l'editor WYSIWYG che sarà disponibile sul Web, quali sono i principali problemi di sicurezza che dovrei affrontare? L'editor attualmente funziona che quando l'utente ha finito di digitare, il testo viene salvato nel...
posta 16.01.2017 - 08:43
1
risposta

Quale sarebbe una pratica decente per ottenere un ID univoco per ogni MACCHINA

Sto concentrando la mia domanda su sistema operativo Windows, applicazioni desktop. Quale sarebbe un modo decente per ottenere un'identificazione univoca per ogni macchina? ovviamente ci sono molti modi per farlo, come concatenare un hash...
posta 17.09.2016 - 11:42
1
risposta

Porting di sicurezza da Java / .NET a PHP

Questa probabilmente è una domanda piuttosto ingenua data la mia conoscenza limitata del codice che ho visto, ma voglio capirlo prima di iniziare a immergermi nella scrittura del codice vero e proprio. Sto scrivendo un set comune di strumenti...
posta 16.08.2015 - 22:29
1
risposta

Quando si ripristinano le chiavi segrete di Autenticazione a due fattori?

Ho creato un semplice sistema di autenticazione per la mia applicazione web che utilizza l'algoritmo OTP open-source basato sul tempo ( RFC 6238 ). La chiave per ogni utente viene generata quando l'utente è registrato nel sistema. Quando l'utent...
posta 08.05.2016 - 12:57