security

    0熱度

    1回答

    長身份驗證會話和安全

    我注意到,在我在許多網站進行身份驗證後,例如在Facebook或Twitter上,我登錄了很長時間,超過2-3個月,也許是一年。 所以,我的問題是,這是安全的嗎?或者也許他們以某種方式改變會話ID與時間?
    security authentication 2017-10-13

    0熱度

    1回答

    春季啓動微其餘服務API安全

    是新手到春季啓動微服務。我有3個微服務,它們是 1. Login authentication 2. User service 3. Account service. 4. UI Service UI服務包含UI部分,此微服務將調用其他API。前3個服務應該驗證每個其他API調用。我需要實現安全的需要是全球性的,並在所有的微服務共享的REST API調用。沒有使用oauth,最好的方法是
    rest security spring-boot oauth microservices 2017-10-13

    -1熱度

    1回答

    春季安全spnego ldap jwt

    我有一個複雜的情況,我需要在tomcat 8上實現web應用程序的安全性,它既提供靜態html也提供其他服務。應用程序是一種Spring MVC應用(無彈簧引導) 的authntication(SSO)過程中會去如下: 如果用戶JWT沒有在HTTP頭中存在,那麼與LDAP authonticate,從數據庫獲取用戶權限和創建jwt回到用戶。 如果jwt存在於標題中,則跳過ldap篩選,從標記中提取
    spring security ldap jwt spnego 2017-10-13

    10熱度

    3回答

    在Python PyQt桌面應用程序中安全地認證和授權用戶

    我開發的應用程序規定軟件應防止未經授權的訪問。爲了實現這一點,我使用了基於用戶和密碼的身份驗證,並提供兩種可用的角色 - 標準用戶和管理員。 這是完全用Python實現的,通過使用SQLAlchemy與數據庫PyQt進行用戶界面交互。 使用brcypt對輸入的密碼進行散列,然後將其與相應用戶名(Web服務中使用的標準認證技術)的數據庫中存在的散列進行比較。 成功驗證後,名爲self.authent
    python security authentication sqlalchemy desktop-application 2017-10-13

    0熱度

    1回答

    RTMP實時流媒體服務有多安全?

    Twitch或Youtube等流媒體服務允許您使用RTMP協議使用網址和「流鍵/名稱」來流式傳輸視頻。 通常,流URL形式如下: rtmp://rtmp.example.com/live 而流密鑰 123456789abcdefghij 但最終,通過流媒體軟件使用的網址居然是: rtmp://rtmp.example.com/live/123456789abcdefghij 雖然只是默
    security youtube rtmp live-streaming twitch 2017-10-13

    0熱度

    1回答

    如何在無身份的asp.net MVC中實現自定義身份驗證/授權?

    我正在開發一個asp.net MVC 5解決方案,我現在需要實現身份驗證和授權。該解決方案有一個管理「繁重工作」的外部服務,該服務將在每個請求中使用用戶名和密碼,並且在成功驗證時發回具有應與控制器中的屬性匹配的用戶權限(角色)的令牌。 對我的解決方案的每個請求都應該對外部服務發出請求。我如何在我的ex.NET asp.net MVC 5解決方案中以簡單的方式實現它?我曾看過身份證和歐文,但他們對我
    c# asp.net asp.net-mvc security asp.net-mvc-5 2017-10-13

    -1熱度

    2回答

    網絡/網絡/滲透測試開源工具

    我目前使用ZAP進行web應用程序安全掃描。 另外,使用Scout2和Prowler進行基礎架構安全性的雲審計。 我正在檢查Telnet的開放端口,nmap,wireshark的網絡安全。 請分享您認爲對您的體驗有用的其他開源工具。 它將幫助我識別和嘗試使用已由您使用的工具 在此先感謝!
    security cloud-security 2017-10-13

    0熱度

    1回答

    tomcat基本身份驗證

    我想用以下方式確保personel tomcat的安全。 基本上每個人(每個ip)都應該能夠訪問這個tomcat的webapps。 但是,一些IP應該能夠在沒有認證的情況下訪問tomcat(大多數)以及一些(例如10.0.0。*)應該只能通過認證來訪問這個tomcat。 我讀過很多關於如何解決這個問題。 Tomcat遠程訪問過濾器和遠程主機名不適用於我的情況,因爲我不想拒絕/允許某些IP地址的We
    java apache security tomcat 2017-10-13

    2熱度

    1回答

    通過JMSI18nRoutingBundle在URL中的Symfony區域設置

    我將Symfony 3.3與JMSI18nRoutingBundle一起使用。 該包將用戶區域設置放在路由前面。這工作正常,直到我必須登錄或註銷,這些不起作用。 我總是得到以下錯誤: Unable to find the controller for path "/en/admin/logout". The route is wrongly configured. 這是覆蓋登錄/註銷我的sec
    php symfony security internationalization 2017-10-13

    0熱度

    1回答

    SecIdentity +強制角色衝突:強制蒙上應該避免。 (force_cast)

    請不要重複標記問題。 大家好, 我做NSURLAuthenticationMethodClientCertificate在我使用下面的代碼。如果我不使用swiftlint,哪些代碼很好。但是當我使用swiftlint時,我得到這個錯誤,無法解決這個問題。試了很多,請幫助我。發佈下面的代碼。 var items: CFArray? //let PKCS12Data = DataSource
    swift security 2017-10-13
最新問題