FastAPI安全系列(一) OAuth2 .0认证基础
一、介绍 OAuth2 .0模式有四种分别是: 授权码授权模式(Authorization Code Grant) 隐式授权模式(Implicit Grant) 密码授权模式(Res ...
原文:安全系列 —— 登录认证
简介 注:想要快速上手 只需要在新安装的 Laravel 应用下运行php artisan make:auth和php artisan migrate,这两个命令会生成用户登录注册所需要的所有东西,然后在浏览器中访问http: your app.test register即可。 Laravel 中实现登录认证非常简单。实际上,几乎所有东西 Laravel 都已经为你配置好了。配置文件位于confi ...
2019-08-02 13:44 0 456 推荐指数:
相关推荐
FastAPI安全系列(二) 基于Password和Bearer Token的OAuth2 .0认证
一、获取username和password 后台获取前台提交的username和password,可以使用FastAPI的安全实用性工具获取username和password。 OAuth2规定客户端必需将username和password字段作为表单数据发送(不可使用JSON)。而且规范 ...
WEB安全系列之如何挖掘任意用户登录漏洞
WEB安全系列之如何挖掘任意用户登录漏洞 0x01 前言 每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。0x02 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合 ...
安全系列之一:忘记密码
在很多Web网站中,有一项功能是忘记密码,不同网站对忘记密码的策略有自己的一套方案。但是目前却缺少一个工业标准实现一个忘记密码功能,导致的问题就是有可能在某些流程中出现漏洞,被hacker盗取账号。 OWASP作为Web安全公认的组织,在这里提出了自己的标准。下面是它的几个步骤。最后会用支付宝 ...
FastAPI安全系列(三) 基于Hash Password和JWT Bearer Token的OAuth2 .0认证
一、准备 1、python-jose JavaScript对象签名和加密(JOSE)技术。 JSON Web Signatures(JWS) JSON Web Encryption(J ...
WCF系列(六) - WCF安全系列(一) - basicHttpBinding
绑定可指定在与终结点通话时所使用的通信机制,并指示如何连接到终结点。绑定由一些元素组成,这些元素指定如何对 Windows Communication Foundation (WCF) 通道进行分层以提供所需的通信功能,包括采用什么基础传输协议,TCP或Http等,使用什么协议保证消息的安全 ...
前端安全系列(一):如何防止XSS攻击?
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断 ...
前端安全系列(一):如何防止XSS攻击?
原文:https://my.oschina.net/meituantech/blog/2218539 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外 ...