Tror du også at SameSite har fikset din CSRF?
Du stoler for meget på dine cookies. CSRF udnytter præcis den tillid.
Backend til web
IT-sikkerhed for udviklere
Backend til web
IT-sikkerhed for udviklere
7 valg i din auth der afgør om du fortryder om et år
Jeg byggede engang en hobbyapp med fancy JWT-auth og brugte derefter to weekender på at…
IT-sikkerhed for udviklere
Webudvikling
Dit loginvalg forfølger dig senere
Jeg byggede engang et “moderne” JWT-login, der virkede så godt, at ingen nogensinde kunne logge…
Portefølje og ansøgning
Webudvikling
Drop to-do appen, byg et lille system i stedet
Din portefølje lyver, hvis den kun består af to-do apps. Byg ét lille system der…
IT-sikkerhed for udviklere
Webudvikling
Stop med at gemme tokens tilfældigt i din webapp
Du gemmer sandsynligvis dine tokens forkert. Og nej, localStorage redder dig ikke fra angreb.
Backend til web
IT-sikkerhed for udviklere
Den dag min lille hobby-side blev et sikkerheds-mareridt
Tænk XSS, SQL injection og password-hashing ind fra starten, og lad sessions med sikre cookies…
Backend til web
IT-sikkerhed for udviklere
Den dag mit første login blev hacket i teorien
Sidder du fast mellem JWT og sessions til login? Svaret afhænger mere af din app-type…
