من از استراتژی گذرنامه محلی-گذرنامه استفاده می کنم ، اما به طور کلی چند سؤال دارم (از عرض پوزش). آنها ممکن است سوالات بسیار تازه ای باشند بنابراین من از قبل عذرخواهی می کنم ، اما لطفاً از جنبه های سوال و کد من برای اهداف امنیتی انتقاد کنید. من می خواهم از اصل حداقل…
کوکی ها – خطرات امنیتی سرقت شناسه جلسه در مقابل تأیید هویت توکن
من از بحث درباره این سؤال SO و همچنین پست وبلاگ همراه من را تحت تأثیر قرار داد. من در حال تلاش برای درک بهتر مکانیک این دو سیستم هستم ، و یکی از سؤالاتی که من مطرح کردم این است که بدتر بودن شناسه سرقت شده در مقابل شناسه جلسه ، چقدر بدتر است؟…
کنترل دسترسی – احراز هویت در مقابل مجوز
سؤال شما نیاز به مکانیزم های تأیید هویت قوی را نشان می دهد ، و دلیل اینكه بسیاری از افراد برای مدتی رمز عبور را كنترل "مرده" قلمداد كرده اند. علاوه بر این ، به همین دلیل است که احراز هویت چند عاملی به تصویب رسیده است. بیایید سؤال شما را حول این مسئله بپیچانیم:…
مجوز – افزودن پیشوند به نشانه API است که امنیت آن را پایین می آورد
هنگام ایجاد نشانه های API ، می توانید هر فرمی را که دوست دارد انتخاب کنید. بسیاری از افراد استفاده از SHA1 / SHA256 از بایت های تصادفی یا کاراکترهای تصادفی را انتخاب می کنند. من نمی دانم که چه مقدار از مسئله امنیتی پیشوند کلید API با پیشوند "نشت" مورد استفاده است؟ به عنوان…