Tag: nonce

Eine nonce, die Abkürzung für „number used once“, ist eine zufällige Zahl, Zeichen, eine Nachricht, die im client-server-Kommunikation. Die HTML – „nonce“ – Attribut als Teil der Content-Security-Policy-Funktion im Browser.

RequireNonce true ist (default), aber validationContext.Nonce ist null

Anzahl der Antworten 1 Antworten
Habe ich eine app läuft in azure mithilfe von Azure active directory. Einige der Benutzer haben nur berichtet, dass dieser Fehler auf die app zugreifen. Auf die ich zugreifen kann ist es ok, so können viele andere

Wie funktioniert check_ajax_referer() wirklich funktionieren?

Anzahl der Antworten 2 Antworten
Smart WordPress-Leute sagen , dass die plugin-Entwickler sollte beschäftigen eine nonce in jedem AJAX-request gesendet wird, von einer Seite zurück zu den wordpress-blog admin-ajax.php). Dies geschieht durch (1) erzeugen einer nonce, die auf der server-Seite, über $nonce

CSRF-Token vs Nonce Verwirrung - sind Sie die gleiche?

Anzahl der Antworten 4 Antworten
In einem Versuch, um die aktuelle Anwendung, die ich bin auf der Entwicklung einer sicheren, die ich gelesen habe über CSRF-Token und auch Nonce. Meine Frage ist einfach, Sind CSRF-Token und-Nonce, die gleiche Sache? von dem, was

Aktivieren von SSL in ASP.NET MVC 5 app-Ergebnisse in OpenIdConnectProtocolValidator Problem

Anzahl der Antworten 8 Antworten
Habe ich eine ASP.NET MVC 5 app, über die die Authentifizierung mit Azure Active Directory. Ich wollte zum aktivieren von SSL auf es über die app. und damit leveraged Globale Filter wie folgt: public class FilterConfig {

Ausfall der SIP-Proxy-Authentifizierung

Anzahl der Antworten 3 Antworten
Entwickle ich ein SIP-user-agent-Anwendung, die eine Verbindung zu einem Asterisk-server und versucht, einen ausgehenden Anruf an. Ich bin mit dem NIST-Implementierung des JAIN-SIP API. Wenn die Anwendung registriert sich selbst, ein 401 (Unauthorized) response-Herausforderungen, die Sie mit

Wie berechne wsse nonce?

Anzahl der Antworten 3 Antworten
Ich erhalte eine Fehlermeldung beim versenden einer soap-Anfrage (soapCall) an den server. Fatal error: Uncaught SoapFault exception: [ns1:InvalidSecurity] An error was discovered processing the <wsse:Security> header Muss ich zum senden der ws-security-header <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsse:UsernameToken wsu:Id="UsernameToken-1"

Java-Webservice-Client UsernameToken äquivalent zu PHP

Anzahl der Antworten 1 Antworten
Ich habe einen webservice erstellen in PHP, die verwendet UsernameToken als Authentifizierung Mechanismus. Ich habe PHP client-Seite code, der Zugang zu diesem web-service. Jetzt muss ich dies in Java. Vielleicht können Sie mir helfen! Diesen Dienst zugegriffen

Was ist die standard-Methode zur Erzeugung einer nonce in Python?

Anzahl der Antworten 5 Antworten
Kann jemand teilen, die best practices für die Erstellung eines nonce für eine OAuth-Anfrage in Python? InformationsquelleAutor charliesneath | 2011-04-08

nonce, die Verwendung bei der Authentifizierung

Anzahl der Antworten 2 Antworten
In digest-basierte Authentifizierung, nonce generiert durch den server. Aber im OAuth-basierte Authentifizierung, nonce wird erzeugt durch den Kunden. Ich möchte wissen, ob jemand weiß, der Grund für den Unterschied? InformationsquelleAutor user496949 | 2011-02-19

Was ist der Unterschied zwischen der Digest-und Standardauthentifizierung?

Anzahl der Antworten 3 Antworten
Was ist der Unterschied zwischen Digest und Basic Authentifizierung ? InformationsquelleAutor der Frage dotfreelancer | 2012-03-02

Was ist der Zweck der HTML - "nonce" - Attribut für das script-und style-Elemente?

Anzahl der Antworten 1 Antworten
W3C sagt, es ist ein neues Attribut in HTML5.1 genannten nonce für style und script verwendet werden kann, indem die Content-Security-Policy einer website. Googelte ich über Sie, aber schließlich habe nicht bekommen, was eigentlich dieses Attribut zu

Wie man nonces erstellt und verwendet

Anzahl der Antworten 4 Antworten
Bin ich eine website laufen, und es ist ein scoring-system, das Ihnen Punkte für die Anzahl der Zeiten, die Sie ein Spiel spielen. Es nutzt hashing-zum Nachweis der Integrität der http-Anforderung für das scoring so dass die

Was ist der Sinn eines Zeitstempels in OAuth, wenn eine Nonce nur einmal verwendet werden kann?

Anzahl der Antworten 4 Antworten
Hatte ich zuerst falsch interpretiert die timestamp-Implementierung von OAuth zu denken, dass es bedeutete, dass ein Zeitstempel, der wurde nicht innerhalb von 30 Sekunden nach der aktuellen Zeit würde verweigert werden, es stellte sich heraus, das war