Domande con tag 'appsec'

domande con tag
1
risposta

Come potrebbe essere caricato in modo sicuro un plug-in dei commenti dai domini a cui le persone hanno già effettuato l'accesso?

L'idea fondamentale è caricare un plug-in di commenti del blog (come Disqus) da un dominio a cui qualcuno ha già effettuato l'accesso per risparmiare tempo e aumentare il coinvolgimento degli utenti. Mi piace il plug-in di commenti di Faceboo...
posta 21.02.2014 - 22:40
1
risposta

Come passare in sicurezza un indirizzo di posta elettronica a un'applicazione Web X incorporato in un'applicazione Web Y

Lo scenario che sto cercando di risolvere è questo: Esiste un'applicazione web Y che ha un utente autenticato. All'interno di Y, l'applicazione web X è ospitata (che appartiene a un dominio diverso). Quando X viene lanciato da Y, vogliamo...
posta 23.12.2013 - 05:19
1
risposta

Un link di invito sicuro può essere inviato solo sul lato client?

Un meccanismo per invitare un utente a unirsi a una comunità in cui le informazioni personali private devono essere condivise consiste nel generare un link di conferma bombardato in tempo (5-15 minuti) con una stringa generata con un generatore...
posta 19.06.2018 - 19:56
2
risposte

Password di registrazione

È meglio creare un'applicazione che consenta a un utente di registrarsi con nome utente ed e-mail all'inizio e password una volta che si fa clic sull'e-mail generata che è stata inviata o deve essere inserita la password prima di ricevere un'e-m...
posta 01.04.2014 - 19:21
2
risposte

È possibile conservare diversi file sulla partizione di Windows dopo aver reinstallato Windows? [chiuso]

È possibile conservare diversi file e programmi su Windows OS dopo averlo reinstallato? a causa di qualcuno può rubare il dispositivo che utilizza Windows OS, quindi rimuove solo le finestre e ne installa un altro (rotto o addirittura acquistato...
posta 21.03.2014 - 05:50
2
risposte

Dove è il futuro della sicurezza informatica? [chiuso]

Conosco il suo tipo di domanda "difficile da rispondere", ma stavo pensando, googlando e leggendo su di esso per una settimana e non riesco ancora a prendere una decisione. Quindi, dove pensi che sia il futuro della sicurezza informatica? Applic...
posta 25.07.2012 - 04:17
1
risposta

Implementazione PAP e CHAP utilizzando Java

Voglio implementare l'autenticazione basata su PAP e CHAP nel mio progetto Java come posso implementare? c'è qualche API disponibile in Java per usare quel protocollo?     
posta 30.01.2012 - 04:05
1
risposta

Dove posso esercitare la sicurezza Web o la sicurezza della rete? [duplicare]

Sono in un processo di apprendimento della sicurezza di reti e siti web. Ho già praticato la revisione del codice ma voglio fare esercizio. Esistono risorse online per sporcarsi le mani invece di guardare solo codice e parole per l'appren...
posta 12.08.2011 - 11:08
0
risposte

I segreti API utilizzati per l'autenticazione semplice devono essere sottoposti a hashing nel database?

C'era una domanda simile che ho trovato che è stata posta nella migliore metà di un decennio fa " Va bene se il segreto dell'API è archiviato in testo normale o decifrato? ", ma la maggior parte delle risposte sembrano girare attorno agli schemi...
posta 21.10.2018 - 23:16
0
risposte

Quando si sviluppa un'applicazione Web, perché dovrei abilitare la distinzione tra maiuscole e minuscole per i percorsi e la modalità di instradamento rigorosa?

L'esempio per abilitare la distinzione tra maiuscole e minuscole sarà per esempio "/ mostra" il percorso non è lo stesso di "/ Mostra". Quali sono le migliori migliori pratiche di sicurezza saranno qui? Mi chiedevo anche se dovessi abilitare...
posta 17.08.2018 - 12:14