NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Jiří Hrdina
Člen
Avatar
Jiří Hrdina:5.5.2019 21:22

Chci docílit: Zdravím,
jaké parametry by měla splnovat zabezpečená webová aplikace? Ta finální aplikace by měla být dělaná ve springu, proto jsem se rozhodl přidat do této sekce tuto otázku.

  • https
  • hashování hesla

Předpokládám nějaká autentizace webových služeb (třeba přes OAuth2). Napadlo by vás ještě něco více, co by měla splnovat bezpečná webová aplikace?

Díky

 
Odpovědět
5.5.2019 21:22
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Jiří Hrdina
Neaktivní uživatel:5.5.2019 21:33

odolnost proti všem typům injections, silná hesla pro přístupy do administrace(i od hostingu,db a ftp), případně dvoucestné šifrování ostatních údajů ukládaných na server

Nahoru Odpovědět
5.5.2019 21:33
Neaktivní uživatelský účet
Avatar
Jiří Hrdina
Člen
Avatar
Odpovídá na Neaktivní uživatel
Jiří Hrdina:5.5.2019 21:43

Díky. Mohl by jsi mi popsat, prosím, co myslíš tím "případné dvoucestné šifrování ostatních údajů ukládaných na server" ? Úplně nevím, co si pod tím představit...
Díky

 
Nahoru Odpovědět
5.5.2019 21:43
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Jiří Hrdina
Neaktivní uživatel:5.5.2019 21:58

nějaká šifrovací funkce, která ti po zakódování vrátí nějaký zakódovaný text, který jde pak zase zpětně dešifrovat. Tímto postupem můžeš zašifrovat další údaje, kterými může být třeba jméno uživatele, adresa apod. V případě že ti pak třeba někdo pomocí nějaké chyby vybere databázi, je mu to k ničemu, protože bez rozšifrování mu jsou takováto data k ničemu.
Takový postup se pak obzvlášť vyplatí, pokud bys třeba ukládal ještě nějaké platební údaje,čísla karet apod.

Editováno 5.5.2019 21:59
Nahoru Odpovědět
5.5.2019 21:58
Neaktivní uživatelský účet
Avatar
Jiří Hrdina
Člen
Avatar
Odpovídá na Neaktivní uživatel
Jiří Hrdina:6.5.2019 10:55

Jasný, díky.
A co si myslíš o té autentizaci volání REST pomocí OAuth2? Je to dostatečně bezpečná cesta?

 
Nahoru Odpovědět
6.5.2019 10:55
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 5 zpráv z 5.