security

    9熱度

    1回答

    Java EE安全性 - 登錄後未重定向到初始頁面

    我剛開始學習Java EE。我的目標是爲羽毛球運動員實施一個門戶網站(使用EJB 3和JSF),用戶可以在其中發佈和分析他們的結果。 爲了保持簡單(事實證明它確實沒有)我決定使用容器提供的安全系統(JBoss as7)。在遇到一些問題後,我設法使認證/授權起作用。但是,我有一個我無法解決的問題。 當我試圖訪問受保護的頁面時,我收到了安全系統攔截的預期結果。但是,在我登錄後,我不會重定向到最初請求的
    java security jsf-2 login jboss 2012-11-16

    2熱度

    3回答

    爲什麼有必要驗證通過調用HttpSession.getAttribute()獲得的servlet中的數據?

    我是WebApp編程的新手,並試圖瞭解通過調用javax.servlet.http.HttpSession.getAttribute()接口方法獲得的數據未驗證的安全含義。我正在使用標記此潛在漏洞的安全代碼掃描器。 我知道作爲一般規則,我應該始終驗證從不可信任來源獲得的數據,但我想我不明白爲什麼會話的內容不可信。這是基於我的(可能沒有根據的)假設,數據可以添加到會話中的唯一方法是調用HttpSes
    java security 2012-11-16

    4熱度

    4回答

    使用類型='hidden'隱藏輸入字段vs使用顯示類型:無

    我的頁面上有幾個隱藏表單域用於將數據傳遞到服務器端。出於調試的目的,我覺得通過將所有符合條件的輸入字段都設置爲隱藏類的一部分比在每個輸入字段上設置type = hidden屬性更容易。 每當我需要調試我可以很容易地修改該類屬性進入調試模式。當然,這兩種方法都是隱藏輸入字段,但我不確定爲什麼這種方法(通過類隱藏)在現實生活中沒有廣泛使用。你可以點亮一下什麼應該是首選方法嗎?
    html security browser client 2012-11-16

    0熱度

    2回答

    Node.js一個好的認證模塊?或什麼是驗證用戶的正確方法?

    我正在學習Node.js,期待創建一個基於Express 的簡單Web應用程序,並且我正在考慮創建用戶組,並且每個組都有自己的用戶,並且每個組都有自己的權限 (就像Cakephp中的ACL一樣) 那麼,任何人都可以推薦一個好的模塊或者其他的方法嗎? 而且我有點好奇安全和這些密碼會怎樣來保存和什麼類型的加密密碼將被加密。 好了,這可以手動完成,但它會採取某個時候。 我發現最好的辦法是爲每個用戶創建一
    javascript security node.js authentication express 2012-11-16

    6熱度

    2回答

    與SSH進行安全的Python聊天 - 如何?

    我想用python創建一個安全的聊天服務器,經過幾個小時的狩獵之後,我發現我應該使用SSH,而且Paramiko似乎是最好的Python模塊(我可能是錯的)。我無法找到如何實現這一點,而且對於Python來說是相當新的,這些文檔對我來說有點深刻,特別是因爲我真的不知道要尋找什麼! 任何鏈接到示例代碼將不勝感激,尤其是關於服務器(似乎有數百個關於連接到SSH服務器的例子,但沒有關於創建它們 - 我錯
    python security ssh network-programming chat 2012-11-17

    7熱度

    1回答

    Outlook插件可以寫入系統事件日誌嗎?

    我有一個用VSTO 2010開發的outlook插件,我想寫一些事件日誌。在調試時我能得到這個通過簡單地做以下工作: if (!EventLog.SourceExists(ADDIN_FRIENDLY_NAME)) { EventLog.CreateEventSource(ADDIN_FRIENDLY_NAME, null); } EventLog.WriteEntry(ADDIN
    c# security outlook vsto event-log 2012-11-17

    3熱度

    1回答

    爲什麼我應該存儲持久登錄cookie和密碼重置令牌的散列?

    我剛讀了以下內容: ,不要在數據庫中存儲持久登錄cookie(TOKEN),只有IT哈希!登錄令牌是密碼等效的,因此如果攻擊者在您的數據庫上獲得了他的手,他/她可以使用這些令牌登錄到任何 帳戶,就像它們是明文登錄密碼組合一樣。 因此,在存儲 持久登錄標記時使用強烈的醃製散列(bcrypt/phpass)。 (在這個答案:https://stackoverflow.com/a/477578/9431
    security session passwords password-recovery forgot-password 2012-11-17

    2熱度

    3回答

    將文件下載到特定位置在客戶端系統

    下面是我寫的,我下載一個文件的代碼, 現在我需要將文件下載到客戶端中的特定位置system.I'll打通路徑來自用戶的輸入。 我知道這不是好惹的客戶端系統,但我不得不這樣做 //setting the content type of response response.setContentType("application/"+strFileType); respons
    java security file-upload file-io download 2012-11-17

    1熱度

    1回答

    用戶數據加密應用程序是否需要ECCN?

    我正在開發一個Windows 8 Metro應用程序,它使用戶能夠加密他們的文件,如文件,圖像和歌曲。我使用密鑰長度爲32進行AES加密。此應用是否需要ECCN?如果是,我可以使用什麼ECCN在Windows 8商店上發佈此應用程序?
    security windows-8 cryptography microsoft-metro 2012-11-17

    2熱度

    3回答

    httpOnly cookie

    我已經爲jboss 5中部署的應用程序(內置於struts和hibernate框架)進行了web掃描,該應用程序報告了「Set-cookie does not use HTTPOnly keyword. The web application does not utilize HTTPOnly cookies」。這是什麼意思。我找了一些後,只是增加了一個行我Ĵboss/deploy/jbosswe
    jboss security httponly 2012-11-17
最新問題