Diskuze: Bezpečná webová aplikace

Aktivity (2)
Avatar
Jiří Hrdina:5. května 21:22

Chci docílit: Zdravím,
jaké parametry by měla splnovat zabezpečená webová aplikace? Ta finální aplikace by měla být dělaná ve springu, proto jsem se rozhodl přidat do této sekce tuto otázku.

  • https
  • hashování hesla

Předpokládám nějaká autentizace webových služeb (třeba přes OAuth2). Napadlo by vás ještě něco více, co by měla splnovat bezpečná webová aplikace?

Díky

 
Odpovědět 5. května 21:22
Avatar
Jenkings
Redaktor
Avatar
Odpovídá na Jiří Hrdina
Jenkings:5. května 21:33

odolnost proti všem typům injections, silná hesla pro přístupy do administrace(i od hostingu,db a ftp), případně dvoucestné šifrování ostatních údajů ukládaných na server

Nahoru Odpovědět 5. května 21:33
Největší časovou náročnost má výpočet časové náročnosti..
Avatar
Odpovídá na Jenkings
Jiří Hrdina:5. května 21:43

Díky. Mohl by jsi mi popsat, prosím, co myslíš tím "případné dvoucestné šifrování ostatních údajů ukládaných na server" ? Úplně nevím, co si pod tím představit...
Díky

 
Nahoru Odpovědět 5. května 21:43
Avatar
Jenkings
Redaktor
Avatar
Odpovídá na Jiří Hrdina
Jenkings:5. května 21:58

nějaká šifrovací funkce, která ti po zakódování vrátí nějaký zakódovaný text, který jde pak zase zpětně dešifrovat. Tímto postupem můžeš zašifrovat další údaje, kterými může být třeba jméno uživatele, adresa apod. V případě že ti pak třeba někdo pomocí nějaké chyby vybere databázi, je mu to k ničemu, protože bez rozšifrování mu jsou takováto data k ničemu.
Takový postup se pak obzvlášť vyplatí, pokud bys třeba ukládal ještě nějaké platební údaje,čísla karet apod.

Editováno 5. května 21:59
Nahoru Odpovědět 5. května 21:58
Největší časovou náročnost má výpočet časové náročnosti..
Avatar
Odpovídá na Jenkings
Jiří Hrdina:6. května 10:55

Jasný, díky.
A co si myslíš o té autentizaci volání REST pomocí OAuth2? Je to dostatečně bezpečná cesta?

 
Nahoru Odpovědět  -1 6. května 10:55
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 5 zpráv z 5.