Ti aiuterò con alcuni di essi.
How can I ensure that the pages accessing is secure enough for data
transmission , sql injection and several other attacks.
Per la trasmissione dei dati dovresti utilizzare HTTPS , evitando gli attacchi tra client e server.
La preoccupazione per la sicurezza dovrebbe essere affrontata durante lo sviluppo dell'applicazione, scegliendo un linguaggio di programmazione o framework in grado di implementare la protezione CSRF, sanificare i dati delle richieste HTTP evitando SQL Injection e XSS e costringendovi a utilizzare le migliori pratiche.
Devi essere consapevole che la sicurezza deve essere coinvolta in tutti i passaggi durante lo sviluppo della tua applicazione.
How can I ensure the page which am working on is the original page?
Puoi eseguire l'hashing della pagina o utilizzare un tipo di controllo della versione (durante lo sviluppo).
Sometimes the pages get auto refreshed if I am idle for few minutes,
in this situation can someone do by pass-by sessions ?
No, molto probabilmente è implementato dall'applicazione per mantenere aggiornata la pagina, usando HTTP-EQUIV REFRESH .
How can I ensure that the form submitted to the server is proper and
no one has altered it?
Anche in questo caso, è necessario utilizzare HTTPS per evitare problemi di manomissione o sniifing tra le comunicazioni client e server. Inoltre, come accennato in precedenza, la protezione CSRF eviterebbe che questo modulo venga inviato senza l'approvazione dell'utente o la conoscenza del contenuto.