0
ответов
Путаница между токенами CSRF и Nonce - они одинаковы?
В попытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF а также Nonce. Мой вопрос: токены CSRF и Nonce - это одно и то же? из чего ...
вопрос задан: 26 March 2019 07:41
0
ответов
Неопределенный индекс: name_of_your_nonce_field во время первого основного примера с
в то время как мои первые шаги с полем wp nonce я попробовал «Основные примеры» из https://developer.wordpress.org/reference/functions/wp_nonce_field/ там говорится: «простейшая реализация, которая пропускает все ...
вопрос задан: 28 February 2019 16:49
0
ответов
Libsodium и Perfect Forward Secrecy
Я думаю о создании мобильного приложения, которое использует crysto_box_easy Libsodium для шифрования и дешифрования сообщений чата. Однако, прочитав много в сети, я обнаружил, что один из главных недостатков ...
вопрос задан: 31 December 2018 00:23
0
ответов
Защита запросов Ajax в ASP.net через Аутентифицированные веб-формы
Я уже читал "Защита запросов AJAX через GUID".
и обеспечение безопасности запроса ajax
. Теперь позвольте мне объяснить свой сценарий, ниже будет фрагмент кода, который может помочь в объяснении предмета. [...
вопрос задан: 15 December 2017 13:24
0
ответов
Использование nonce при аутентификации
При аутентификации на основе дайджеста nonce - генерируется сервером. Однако при аутентификации на основе OAuth одноразовый номер генерируется клиентом. Я хочу знать, знает ли кто-нибудь причину разницы?
вопрос задан: 11 October 2017 10:15
0
ответов
Что является стандартным методом создания одноразового номера в Python?
Может ли кто-нибудь поделиться лучшими практиками создания одноразового номера для запроса OAuth в Python?
вопрос задан: 21 April 2015 03:17
0
ответов
Как добавить атрибут EncodingType в Nonce Элемент Usernametoken в WSE 3.0 (.NET)
Я пытаюсь вызвать веб-сервис Java от веб-приложения MVC3 .NET, используя WSE 3.0. Тем не менее, веб-сервис требует атрибута «EncodingType» на элементе NONECE OF USERNAMETOKEN. Ниже приведен ...
вопрос задан: 14 September 2011 15:00
0
ответов
Библиотека аутентификации Java
Я разрабатываю приложение Java Server / Client, где мне нужно аутентифицировать клиента перед отправкой Данные, также мне нужно зашифровать отправленные данные после аутентификации и обеспечить ее свежесть I ...
вопрос задан: 7 September 2011 19:57
0
ответов
В чем смысл временной метки в OAuth, если Nonce может использоваться только один раз?
Сначала я неправильно истолковал реализацию временной метки Из-за того, что OAuth подумал, что это означает, что отметка времени, которая не была в пределах 30 секунд от текущего времени, будет отклонена, оказалось, что это было ...
вопрос задан: 28 July 2011 21:08
0
ответов
Java Webservice Client UsernameToken, эквивалентный PHP
У меня есть сборка веб-сервиса на PHP, которая использует UsernameToken в качестве средства аутентификации. ханизм. У меня есть код на стороне клиента PHP, который может получить доступ к этой веб-службе. Теперь мне нужно сделать это на Java. Может б
вопрос задан: 24 July 2011 11:47
0
ответов
Как создавать и использовать одноразовые номера
У меня есть веб-сайт, и есть система оценки, которая дает вам баллы за количество раз, когда вы играете в игру. Он использует хеширование, чтобы подтвердить целостность HTTP-запроса для оценки, поэтому пользователи не могут ...
вопрос задан: 10 November 2010 14:33