Articles of autenticação de

Onde você armazena suas cordas de sal?

Eu sempre usei uma string de sal por input adequada ao hashing de senhas para armazenamento de database. Para minhas necessidades, armazenar o sal no database ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado separadamente do database. O argumento deles é que, se o […]

Como adicionar o grupo de usuários do Active Directory como login no SQL Server

Eu tenho um aplicativo .net que está se conectando ao SQL Server usando a autenticação do windows. Não podemos usar a autenticação do SQL Server no aplicativo. Temos muitos usuários do Active Directory para o nosso projeto. Portanto, temos que criar uma conta de login separada para cada usuário do Active Directory no SQL Server, […]

Configurando o Spring Security 3.x para ter vários pontos de input

Eu tenho usado o Spring Security 3.x para manipular a autenticação de usuário para meus projetos e, até agora, funcionou perfeitamente. Recebi recentemente os requisitos para um novo projeto. Neste projeto, são necessários dois conjuntos de autenticação de usuário: um para autenticar funcionários em relação ao LDAP e outro para autenticar o cliente em relação […]

Segurança de esquemas de autenticação REST

Fundo: Eu estou projetando o esquema de autenticação para um serviço web REST. Isso não “realmente” precisa ser seguro (é mais um projeto pessoal), mas eu quero torná-lo o mais seguro possível, como uma experiência de exercício / aprendizagem. Eu não quero usar o SSL, pois não quero o incômodo e, principalmente, a despesa de […]

Autenticação versus Autorização

Qual é a diferença em aplicativos da web? Em suma, por favor. Eu vejo a abreviação “auth” muito. Representa autenticação de autenticação ou autorização ? Ou ambos?

Substituir Autorizar Atributo no ASP.NET MVC

Eu tenho uma class base de controlador MVC na qual eu apliquei o atributo Authorize, pois quero que quase todos os controladores (e suas ações ao longo) sejam autorizados. No entanto, eu preciso ter um controlador e uma ação de outro controlador não autorizado. Eu queria poder decorá-los com o [Authorize(false)] ou algo assim, mas […]

Manipulando senhas usadas para autenticação no código-fonte

Supondo que estou tentando extrair de uma API RESTful que usa autenticação básica / certificados básicos, qual seria a melhor maneira de armazenar esse nome de usuário e senha em meu programa? Agora está apenas sentado em texto simples. UsernamePasswordCredentials creds = new UsernamePasswordCredentials(“myName@myserver”,”myPassword1234″); Existe alguma maneira de fazer isso com mais segurança? obrigado

Sal não random para hashes de senha

UPDATE: Eu recentemente aprendi com essa questão que em toda a discussão abaixo, eu (e tenho certeza que os outros também o fizeram) foi um pouco confuso: O que eu continuo chamando de tabela do arco-íris é na verdade chamado de tabela hash. As tabelas do arco-íris são criaturas mais complexas e, na verdade, são […]

O que é autenticação baseada em token?

Eu quero entender o que significa autenticação baseada em token. Eu procurei na internet, mas não consegui encontrar nada compreensível.

Prorrogação automática de expiração do JWT (JSON Web Token)

Eu gostaria de implementar a autenticação baseada em JWT para nossa nova API REST. Mas como a expiração é definida no token, é possível prolongá-lo automaticamente? Não quero que os usuários precisem fazer login após cada X minutos se estiverem usando ativamente o aplicativo nesse período. Isso seria uma enorme falha de UX. Mas prolongar […]