security

    9热度

    1回答

    Java EE安全性 - 登录后未重定向到初始页面

    我刚开始学习Java EE。我的目标是为羽毛球运动员实施一个门户网站(使用EJB 3和JSF),用户可以在其中发布和分析他们的结果。 为了保持简单(事实证明它确实没有)我决定使用容器提供的安全系统(JBoss as7)。在遇到一些问题后,我设法使认证/授权起作用。但是,我有一个我无法解决的问题。 当我试图访问受保护的页面时,我收到了安全系统拦截的预期结果。但是,在我登录后,我不会重定向到最初请求的
    java security jsf-2 login jboss 2012-11-16

    2热度

    3回答

    为什么有必要验证通过调用HttpSession.getAttribute()获得的servlet中的数据?

    我是WebApp编程的新手,并试图了解通过调用javax.servlet.http.HttpSession.getAttribute()接口方法获得的数据未验证的安全含义。我正在使用标记此潜在漏洞的安全代码扫描器。 我知道作为一般规则,我应该始终验证从不可信任来源获得的数据,但我想我不明白为什么会话的内容不可信。这是基于我的(可能没有根据的)假设,数据可以添加到会话中的唯一方法是调用HttpSes
    java security 2012-11-16

    4热度

    4回答

    使用类型='hidden'隐藏输入字段vs使用显示类型:无

    我的页面上有几个隐藏表单域用于将数据传递到服务器端。出于调试的目的,我觉得通过将所有符合条件的输入字段都设置为隐藏类的一部分比在每个输入字段上设置type = hidden属性更容易。 每当我需要调试我可以很容易地修改该类属性进入调试模式。当然,这两种方法都是隐藏输入字段,但我不确定为什么这种方法(通过类隐藏)在现实生活中没有广泛使用。你可以点亮一下什么应该是首选方法吗?
    html security browser client 2012-11-16

    0热度

    2回答

    Node.js一个好的认证模块?或什么是验证用户的正确方法?

    我正在学习Node.js,期待创建一个基于Express 的简单Web应用程序,并且我正在考虑创建用户组,并且每个组都有自己的用户,并且每个组都有自己的权限 (就像Cakephp中的ACL一样) 那么,任何人都可以推荐一个好的模块或者其他的方法吗? 而且我有点好奇安全和这些密码会怎样来保存和什么类型的加密密码将被加密。 好了,这可以手动完成,但它会采取某个时候。 我发现最好的办法是为每个用户创建一
    javascript security node.js authentication express 2012-11-16

    6热度

    2回答

    与SSH进行安全的Python聊天 - 如何?

    我想用python创建一个安全的聊天服务器,经过几个小时的狩猎之后,我发现我应该使用SSH,而且Paramiko似乎是最好的Python模块(我可能是错的)。我无法找到如何实现这一点,而且对于Python来说是相当新的,这些文档对我来说有点深刻,特别是因为我真的不知道要寻找什么! 任何链接到示例代码将不胜感激,尤其是关于服务器(似乎有数百个关于连接到SSH服务器的例子,但没有关于创建它们 - 我错
    python security ssh network-programming chat 2012-11-17

    7热度

    1回答

    Outlook插件可以写入系统事件日志吗?

    我有一个用VSTO 2010开发的outlook插件,我想写一些事件日志。在调试时我能得到这个通过简单地做以下工作: if (!EventLog.SourceExists(ADDIN_FRIENDLY_NAME)) { EventLog.CreateEventSource(ADDIN_FRIENDLY_NAME, null); } EventLog.WriteEntry(ADDIN
    c# security outlook vsto event-log 2012-11-17

    3热度

    1回答

    为什么我应该存储持久登录cookie和密码重置令牌的散列?

    我刚读了以下内容: ,不要在数据库中存储持久登录cookie(TOKEN),只有IT哈希!登录令牌是密码等效的,因此如果攻击者在您的数据库上获得了他的手,他/她可以使用这些令牌登录到任何 帐户,就像它们是明文登录密码组合一样。 因此,在存储 持久登录标记时使用强烈的腌制散列(bcrypt/phpass)。 (在这个答案:https://stackoverflow.com/a/477578/9431
    security session passwords password-recovery forgot-password 2012-11-17

    2热度

    3回答

    将文件下载到特定位置在客户端系统

    下面是我写的,我下载一个文件的代码, 现在我需要将文件下载到客户端中的特定位置system.I'll打通路径来自用户的输入。 我知道这不是好惹的客户端系统,但我不得不这样做 //setting the content type of response response.setContentType("application/"+strFileType); respons
    java security file-upload file-io download 2012-11-17

    1热度

    1回答

    用户数据加密应用程序是否需要ECCN?

    我正在开发一个Windows 8 Metro应用程序,它使用户能够加密他们的文件,如文件,图像和歌曲。我使用密钥长度为32进行AES加密。此应用是否需要ECCN?如果是,我可以使用什么ECCN在Windows 8商店上发布此应用程序?
    security windows-8 cryptography microsoft-metro 2012-11-17

    2热度

    3回答

    httpOnly cookie

    我已经为jboss 5中部署的应用程序(内置于struts和hibernate框架)进行了web扫描,该应用程序报告了“Set-cookie does not use HTTPOnly keyword. The web application does not utilize HTTPOnly cookies”。这是什么意思。我找了一些后,只是增加了一个行我Ĵboss/deploy/jbosswe
    jboss security httponly 2012-11-17
最新问题