Keresés tartalomra
Kategóriák
Címkék
Google ReCaptcha backend oldali validálása
Bár a ReCaptcha meglehetősen ügyes “találmány” ami a törvénytelenkedő felhasználók megfékezését illeti, de van egy nagy hibája: alapvetően frontend-en fut. Szerencsére ez csak részben igaz - mai cikkemben a ReCaptcha backend oldali validálását mutatom be.
2018. június 02., szombat
Tovább a cikkhez
JWT alapú authentikálás III - Jelszó helyreállítása
A jelszó helyreállítás egyike azon funkcióknak, melyet rosszul implementálva tátongó biztonsági rést hozhatunk létre rendszerünkben. A biztonsági kockáztat csökkentése érdekében újra a tokenkövetés lehetőségét használtam fel.
2018. január 16., kedd
Tovább a cikkhez
JWT alapú authentikálás II - Session meghosszabbítás
A sorozat előző részében a tokenek követéséről volt szó. Akkor említettem, hogy számtalan extra lehetőséget tartogat magában a követés alkalmazása - ezek egyike a session meghosszabbítása.
2017. november 16., csütörtök
Tovább a cikkhez
Egyperces - Kényszerített session invalidálás
Mai egypercesem címe némiképp félrevezető lehet, akár úgy is tűnhet, a “kijelentkezés” folyamatának adtam egy bonyolult nevet. És némiképp tényleg ez a helyzet - de mégsem egészen.
2017. október 14., szombat
Tovább a cikkhez
JWT alapú authentikálás I - Tokenek követése
Újabb sajnálatosan hosszas kihagyás után egy három-részes cikksorozattal jelentkezem, mely a JWT alapú authentikálásban rejlő extra lehetőségekről fog szólni. A sorozat első részében a kiállított JWT tokenek követésének egy lehetséges módját mutatom be.
2017. szeptember 02., szombat
Tovább a cikkhez
JWT authentikáció Spring Security alatt
Mai cikkemben a Spring Security működéséről lesz szó, gyakorlati példakent pedig a JWT token alapú authentikáció implementálását mutatom be. Szó lesz a biztonsági filterek hasznáról és működéséről, valamint az authentikációs folyamat lépéseiről.
2016. május 24., kedd
Tovább a cikkhez