security

6calore

1risposta

Come mantenere in sicurezza i miei utenti registrati con i token di aggiornamento?

Da https://stackoverflow.com/a/7209263/1225328: L'idea di aggiornamento gettoni è che se un token di accesso è compromesso, perché è di breve durata, l'attaccante ha una finestra limitata in cui abusa

api security authentication remember-me auth-token 2015-10-02

---

5calore

1risposta

Accesso mobile Facebook e convalida lato server

Sto lavorando a un'app mobile con accesso Facebook integrato (utilizzando fb android sdk). Ho anche un server con alcuni endpoint di riposo che vorrei proteggere. Mi sono guardato intorno per giorni c

android facebook rest security facebook-graph-api 2015-10-08

---

9calore

1risposta

Come accedere in modo sicuro alla mia API dalla mia applicazione web?

Ho delle API. Alcuni di essi sono limitati all'accesso da applicazioni di terze parti da parte di OAuth. Ho anche un'applicazione web. Gli utenti possono accedere e vedere le loro informazioni private

api security authentication oauth architecture 2015-10-13

---

8calore

3risposta

Esiste un modo più sicuro per archiviare le stringhe sensibili in un progetto Android?

Nel mio progetto Android, voglio mantenere il mio indirizzo di servizio web sconosciuto. I memorizzare il collegamento come segue: private final String SERVICE_LINK = "mywebservicelink..." Ma da qua

android security decompiling 2015-10-13

---

5calore

1risposta

Quanto è sicuro laravel 5.1?

Dopo aver letto sull'iniezione SQL mi chiedo quanto sia sicuro creare app in Laravel e come verificare se la sicurezza soddisfa gli standard odierni?

mysql security sql-injection laravel-5.1 2015-10-24

---

5calore

1risposta

In esecuzione correttamente la finestra mobile

Capisco che il daemon docker richiede runs as root quindi mi viene detto che ciò può causare alcune implicazioni sulla sicurezza, ad esempio se il contenitore è stato compromesso, gli autori di attacc

security docker 2015-10-24

---

11calore

2risposta

Come posso impedire al mio programma di installazione di attivare l'errore "Questa app è stata bloccata per la protezione" di Windows 10?

Le funzionalità di sicurezza di Windows 10 a volte bloccano il mio programma di installazione dell'applicazione come non affidabile, dicendo "Questa app è stata bloccata per la tua protezione". (Il mi

windows security installer windows-10 2015-10-29

---

5calore

1risposta

Capire il flusso di autenticazione con i token di accesso e aggiornamento sull'app nodejs

So che ci sono già molti post su Oauth, Oauth2, JWT, ecc. Ho letto molti e ho più confuso che mai, quindi cerco qualche chiarimento. Proporrò la mia opinione sull'argomento e spero che qualcuno possa

node.js security authentication oauth-2.0 json-web-token 2015-10-29

---

15calore

1risposta

Questo uso di System.Security.Principal.WindowsIdentity è ragionevolmente sicuro?

È System.Security.Principal.WindowsIdentityragionevolmente al sicuro da essere violato in modo tale che un caso mi da Thread.CurrentPrincipal s' Identity o WindowsIdentity.GetCurrent() che ha true per

c# .net security 2015-11-06

---

6calore

2risposta

Tag di autorizzazione di sicurezza Spring - Stato HTTP 500

Sto tentando di nascondere o mostrare alcune parti della pagina .jsp utilizzando il tag di autorizzazione. Ho provato il codice di muggito, hasRole, isAuthenticated() o qualsiasi altra cosa dà errore:

spring jsp security 2015-11-08

---