it-swarm.it

security

Sicurezza di primavera con autenticazione Oauth2 o Http-Basic per la stessa risorsa

Test unitari con Spring Security

Qual è la differenza tra Integrated Security = True e Integrated Security = SSPI?

Trovare tutti i contenuti non sicuri in una pagina protetta

Qual è il significato e la differenza tra soggetto, utente e principale?

Modo corretto comunicare WSSE Usernametoken per SOAP webservice

Tentativo del metodo trasparente di sicurezza X per accedere al metodo critico di sicurezza Y non riuscito

Spring MVC - Verifica se l'utente è già registrato tramite Spring Security?

È possibile decrittografare SHA1

Gli schemi di autenticazione configurati sull'Host ('Anonimo') non consentono quelli configurati sull'associazione 'BasicHttpBinding' ('Negozia').

Utilizzo degli ambiti come ruoli in Spring Security OAuth2 (provider)

Semplice esempio di Spring Security con Thymeleaf

più meccanismi di autenticazione in una singola app utilizzando la configurazione di Java

Come utilizzare le espressioni personalizzate nelle annotazioni Spring Security @ PreAuthorize / @ PostAuthorize

Spring Security OAuth2 check_token endpoint

Come sovrascrivere la politica di sicurezza dei contenuti includendo gli script nella console JS del browser?

AntMatchers Modello di sicurezza a molla con ID utente URL modificabile

posso includere le informazioni dell'utente durante l'emissione di un token di accesso?

Come testare la sicurezza del server delle risorse spring-security-oauth2?

Come funziona la politica di sicurezza dei contenuti?

Server di autorizzazione JWT OAuth2 Spring autonomo + CORS

Spring Security, l'annotazione sulla sicurezza del metodo (@Secured) non funziona (configurazione Java)

Sicurezza di primavera: consente l'accesso anonimo

Protezione REST API con OAuth2: errore nella creazione di bean con nome 'scopedTarget.oauth2ClientContext': Scope 'session' non è attivo

Come applicare il filtro di sicurezza Spring solo sugli endpoint protetti?

Cosa ci protegge CSP se consenti inline non sicure

Tipo di supporto non supportato nel postino

Spring Boot + Spring Security + Spring OAuth2 + Google Accedi

Spring @EnableResourceServer vs @ EnableOAuth2Sso

Scadenza Token Web JSON

Impossibile creare un'istanza dell'interfaccia org.springframework.context.ApplicationListener dopo aver aggiunto spring-security-oauth2

Spring Boot 2.0 disabilita la sicurezza predefinita

Spring Security 5: non è stato mappato PasswordEncoder per l'id "null"

Come disconnettersi dal client oauth2 in primavera?

Qual è il modo migliore per impedire alle persone di hackerare la tabella dei punteggi migliori basata su PHP di un gioco Flash

Qual è il modo migliore per verificare la forza di una password?

Come posso creare un certificato autofirmato per la firma del codice su Windows?

Perché usare la funzione eval JavaScript è un'idea cattiva?

Vieni a proteggere le password del database in PHP?

Devo imporre una lunghezza massima per le password?

Htmlspecialchars e mysql_real_escape_string mantengono il mio PHP al sicuro dall'iniezione?

Qual è il metodo migliore per sanitizzare l'input dell'utente con PHP?

Le dichiarazioni preparate dalla PDO sono sufficienti per prevenire l'iniezione SQL?

Come risolvere slow Java `SecureRandom`?

Posso proteggere dall'iniezione SQL sfuggendo a virgolette singole e all'input dell'utente circostante con virgolette singole?

Quando avrei bisogno di un SecureString in .NET?

Nascondere una password in uno script python (solo oscuramento insicuro)

JavaScript: convalida lato client vs. lato server

I browser Web memorizzeranno nella cache il contenuto su https

Alternative di clausola PreparedStatement IN?

Sicurezza primaverile: aggiunta di "Al listener di eventi di login di successo"

Le intestazioni HTTPS sono crittografate?

Come vengono verificati i certificati SSL?

GET o POST sono più sicuri dell'altro?

Il modo migliore per gestire la sicurezza ed evitare XSS con gli URL inseriti dall'utente

Memorizzazione di documenti come BLOB in un database - Eventuali svantaggi?

La necessità di nascondere il sale per un hash

Qual è il modo migliore per implementare "ricordami" per un sito web?

Quando si utilizza Spring Security, qual è il modo corretto per ottenere informazioni sul nome utente corrente (ovvero SecurityContext) in un bean?

Rimozione della password da un progetto VBA

Errore WCF: il chiamante non è stato autenticato dal servizio

Disinfezione/riscrittura HTML sul lato client

Autenticazione RESTful

Differenza tra l'hashing di una password e la crittografia

Come convalidare le credenziali di dominio?

Come funziona l'iniezione SQL dal fumetto XKCD "Bobby Tables"?

Il "doppio hashing" è una password meno sicura rispetto al semplice hashing una volta?

Rimozione dell'elenco di login e password ricordati in SQL Server Management Studio

Best practice sulla sicurezza JSON?

Sicuro hash e sale per PHP Le password

Converti .pfx in .cer

Come si monitora il traffico di rete sull'iPhone?

Equivalente Windows del portachiavi OS X?

ReCaptcha è stato crackato / hackerato / OCR / sconfitto / rotto?

Sicurezza di REST schemi di autenticazione

La differenza tra l'account "Sistema locale" e l'account "Servizio di rete"?

A cosa serve la cartella App_Data utilizzata in Visual Studio?

Firefox "ssl_error_no_cypher_overlap" errore

L'accesso al registro richiesto non è permesso

URL https con parametro token: quanto è sicuro?

Perché non è consigliabile avere il database e il server web sullo stesso computer?

Come implementare il reset della password?

Modi per inserire javascript nell'URL?

Ignora lo script in esecuzione 'Avviso di sicurezza' dalla riga di comando

Sostituisci attributo autorizzato in ASP.NET MVC

Come convertire SecureString in System.String?

Servizi Web sicuri: REST su HTTPS vs SOAP + WS-Security. Che è migliore?

SQL Server 2008: accesso non riuscito. L'accesso proviene da un dominio non attendibile e non può essere utilizzato con l'autenticazione di Windows

Come utilizzare NSURLConnection per connettersi con SSL per un certificato non attendibile?

Connessione al servizio Web protetto da WS-Security con PHP

Quanto è sicuro un POST HTTP?

WCF - Autenticazione di Windows - Le impostazioni di sicurezza richiedono Anonymous

"Il modulo di test è disponibile solo per richieste dal computer locale."

Il modo migliore per memorizzare la password nel database

"Ricordami su questo computer" - Come dovrebbe funzionare?

Perché Chrome segnala un avviso sicuro/non sicuro quando nessun altro browser non lo è?

Nel test .NET/C # se il processo ha privilegi amministrativi

Come posso disattivare la scadenza della password Oracle?

Il modo migliore per un'implementazione "password dimenticata"?

Crittografare la password nei file di configurazione?