نگرانی ما بیشتر در مورد حملات خودکار پیشگیری از طرف برنامه است. اگرچه فایروال این کار را برای کمک به پیشگیری از این امر انجام می دهد ، اما در شیوه های امنیتی تیم توسعه ما موظف شده است که ما به سطح 2 بعدی حفاظت نیاز داریم. راه حل هایی مانند MFA و CAPTCHA…
oauth2 – مکانیسم برای تازه کردن دسترسی به توکن چیست
در RFC 6749 بخش 4.4 در مورد کمک هزینه اعتبار مشتری: 4.4. کمک هزینه اعتبار مشتری مشتری می تواند درخواست دسترسی فقط با مشتری خود داشته باشد اعتبار (یا سایر ابزارهای تأیید شده تأیید هویت) هنگام مشتری درخواست دسترسی به منابع حفاظت شده تحت آن را دارد کنترل یا مالکین منبع دیگری که قبلاً بوده…
کوکی ها – خطرات امنیتی سرقت شناسه جلسه در مقابل تأیید هویت توکن
من از بحث درباره این سؤال SO و همچنین پست وبلاگ همراه من را تحت تأثیر قرار داد. من در حال تلاش برای درک بهتر مکانیک این دو سیستم هستم ، و یکی از سؤالاتی که من مطرح کردم این است که بدتر بودن شناسه سرقت شده در مقابل شناسه جلسه ، چقدر بدتر است؟…