Sto cercando di impostare il nome del database come parametro di input della richiesta dalla pagina di accesso di sicurezza della molla. Al momento sto ottenendo solo il nome utente che è stato recuperato utilizzando la sicurezza di sicurezza SecurityContextHolder.getContext().getAuthentication() . Come accedere al campo aggiuntivo che è stato impostato sulla pagina di accesso?
Potresti per favore consigliarmi un semplice algoritmo per la password utente hashing di MD5, ma con sale per aumentare l’affidabilità. Ora ho questo: private static string GenerateHash(string value) { var data = System.Text.Encoding.ASCII.GetBytes(value); data = System.Security.Cryptography.MD5.Create().ComputeHash(data); return Convert.ToBase64String(data); }
Voglio modificare il processo di autenticazione predefinito subito dopo il successo dell’autenticazione. Ho creato un servizio che viene chiamato dopo il successo dell’autenticazione e prima del reindirizzamento. namespace Pkr\BlogUserBundle\Handler; use Doctrine\ORM\EntityManager; use Pkr\BlogUserBundle\Service\Encoder\WpTransitionalEncoder; use Symfony\Component\HttpFoundation\Request; use Symfony\Component\HttpKernel\Log\LoggerInterface; use Symfony\Component\Security\Core\Authentication\Token\TokenInterface; use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface; use Symfony\Component\Security\Http\Authentication\Response; class AuthenticationSuccessHandler implements AuthenticationSuccessHandlerInterface { protected $entityManager = null; protected $logger = […]
Ho un object spring bean (dao) che istanzio nel mio ServletContext tramite il seguente xml: Questo bean è dichiarato all’interno del mio file webapp-servlet.xml e viene utilizzato dalla mia app all’interno del ServletContext. Sto anche usando SpringSecurity. Sono a conoscenza del fatto che ciò avvenga in un contesto diverso (il SecurityContext). La mia applicazione ha […]
Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo facendo non stava in realtà salendo le password ma sfiorandole, e da allora ho iniziato a fare entrambe le cose con una funzione come: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando l’algoritmo hash scelto (voglio che questo sia una discussione su sali e peperoni […]
Ho distribuito un’applicazione web un paio di giorni fa e ho installato Google Analytics su di esso per tenere traccia delle attività. Quasi ogni giorno, ho almeno una vista di pagina registrata che punta a un sito come www.pornhub-forum.ga/postxxx o www.youporn-forum.ga/topixxxxx, che, quando lo seguo, indica chiaramente un sito Web porno. In che modo queste […]
ho creato il mio prodotto e generato anche la chiave di licenza per questo, ma voglio chiedere quella chiave dopo 30 giorni. lo faccio con il valore di registro che memorizza la data con l’aggiunta di 30 giorni in quello. ma ho scoperto che se l’utente cambia la data di sistema con 30 giorni prima […]
C’è qualcosa che non è banalmente irrisolvibile?
Immagina uno sparatutto spaziale con un livello di scorrimento. Quali sono i metodi per impedire a un giocatore malintenzionato di modificare il gioco a proprio vantaggio? Le cose che potrebbe fare è difficile limitare il lato server è il mirino automatico, sbirciare fuori dall’area visibile, velocità di hacking e altre cose. Quali sono i modi […]
Ho un’applicazione java che si connette a un database. Il nome utente e la password per il database sono memorizzati in un file delle proprietà. Qual è la prassi comune per evitare di archiviare la password in chiaro nel file delle proprietà mantenendo comunque l’opzione di consentire all’utente di modificarla? La motivazione principale qui è […]