Articles of sicurezza

Come passare un parametro aggiuntivo con la pagina di accesso di sicurezza di spring

Sto cercando di impostare il nome del database come parametro di input della richiesta dalla pagina di accesso di sicurezza della molla. Al momento sto ottenendo solo il nome utente che è stato recuperato utilizzando la sicurezza di sicurezza SecurityContextHolder.getContext().getAuthentication() . Come accedere al campo aggiuntivo che è stato impostato sulla pagina di accesso?

Hash MD5 con sale per mantenere la password in DB in C #

Potresti per favore consigliarmi un semplice algoritmo per la password utente hashing di MD5, ma con sale per aumentare l’affidabilità. Ora ho questo: private static string GenerateHash(string value) { var data = System.Text.Encoding.ASCII.GetBytes(value); data = System.Security.Cryptography.MD5.Create().ComputeHash(data); return Convert.ToBase64String(data); }

Symfony2 estende DefaultAuthenticationSuccessHandler

Voglio modificare il processo di autenticazione predefinito subito dopo il successo dell’autenticazione. Ho creato un servizio che viene chiamato dopo il successo dell’autenticazione e prima del reindirizzamento. namespace Pkr\BlogUserBundle\Handler; use Doctrine\ORM\EntityManager; use Pkr\BlogUserBundle\Service\Encoder\WpTransitionalEncoder; use Symfony\Component\HttpFoundation\Request; use Symfony\Component\HttpKernel\Log\LoggerInterface; use Symfony\Component\Security\Core\Authentication\Token\TokenInterface; use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface; use Symfony\Component\Security\Http\Authentication\Response; class AuthenticationSuccessHandler implements AuthenticationSuccessHandlerInterface { protected $entityManager = null; protected $logger = […]

Dichiarazione di Spring Bean nel contesto padre vs contesto figlio

Ho un object spring bean (dao) che istanzio nel mio ServletContext tramite il seguente xml: Questo bean è dichiarato all’interno del mio file webapp-servlet.xml e viene utilizzato dalla mia app all’interno del ServletContext. Sto anche usando SpringSecurity. Sono a conoscenza del fatto che ciò avvenga in un contesto diverso (il SecurityContext). La mia applicazione ha […]

Best practice: password saling & peppering?

Mi sono imbattuto in una discussione in cui ho appreso che quello che stavo facendo non stava in realtà salendo le password ma sfiorandole, e da allora ho iniziato a fare entrambe le cose con una funzione come: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando l’algoritmo hash scelto (voglio che questo sia una discussione su sali e peperoni […]

Perché i siti porno compaiono nei miei dati di Google Analytics?

Ho distribuito un’applicazione web un paio di giorni fa e ho installato Google Analytics su di esso per tenere traccia delle attività. Quasi ogni giorno, ho almeno una vista di pagina registrata che punta a un sito come www.pornhub-forum.ga/postxxx o www.youporn-forum.ga/topixxxxx, che, quando lo seguo, indica chiaramente un sito Web porno. In che modo queste […]

come posso rendere il mio prodotto come una versione di prova per 30 giorni?

ho creato il mio prodotto e generato anche la chiave di licenza per questo, ma voglio chiedere quella chiave dopo 30 giorni. lo faccio con il valore di registro che memorizza la data con l’aggiunta di 30 giorni in quello. ma ho scoperto che se l’utente cambia la data di sistema con 30 giorni prima […]

Quale algoritmo dovrei usare per hash password nel mio database?

C’è qualcosa che non è banalmente irrisolvibile?

Quali sono i modi migliori per prevenire l’imbroglio nei giochi multiplayer JavaScript?

Immagina uno sparatutto spaziale con un livello di scorrimento. Quali sono i metodi per impedire a un giocatore malintenzionato di modificare il gioco a proprio vantaggio? Le cose che potrebbe fare è difficile limitare il lato server è il mirino automatico, sbirciare fuori dall’area visibile, velocità di hacking e altre cose. Quali sono i modi […]

Protezione di una password in un file di proprietà

Ho un’applicazione java che si connette a un database. Il nome utente e la password per il database sono memorizzati in un file delle proprietà. Qual è la prassi comune per evitare di archiviare la password in chiaro nel file delle proprietà mantenendo comunque l’opzione di consentire all’utente di modificarla? La motivazione principale qui è […]