Domande con tag 'asp.net-mvc'

domande con tag
2
risposte

Gestisci modifica cookie del browser per l'applicazione Web in .Net Mvc

Sto sviluppando un'applicazione Web sensibile con .net MVC e sto salvando le credenziali dell'utente dopo aver effettuato l'accesso con i cookie. Il problema è che un utente è in grado di accedere con il proprio nome utente e password. Quindi...
posta 22.03.2017 - 14:58
2
risposte

Rischi per la sicurezza dei sistemi di upload-download di file

So che ci sono molti post su questi argomenti. Ma questi post di solito parlano di limitare i tipi di file e le dimensioni su così via. Quindi non serve ai miei bisogni in quanto il mio sistema non ha vincoli. Diciamo che abbiamo un'applicazi...
posta 23.01.2017 - 06:40
1
risposta

Prima verifica del codice di test di penetrazione

Nello scenario seguente il sito Web consente agli utenti di caricare un documento excel che contiene informazioni che verranno caricate nel database e memorizzate come valori che potranno essere successivamente consultati dall'utente. Sto tentan...
posta 23.01.2017 - 16:37
2
risposte

File del sito Web modificato

Recentemente ho inserito collegamenti spam casuali in 3 siti Web ASP.NET. I collegamenti vengono inseriti nel file fisico, quindi non è un attacco di SQL injection. I siti Web hanno pochissime cose in comune oltre a ASP.NET, 2 sono MVC e 1 è...
posta 14.12.2011 - 20:03
2
risposte

Come interrompere la navigazione forzata? - Salvataggio delle informazioni dall'essere compromesso dal cambio di URL

Ho un'applicazione ASP.NET MVC 4. In alcune pagine Web o viste, ho informazioni visualizzate nella tabella. I valori delle colonne sono resi come collegamenti. Problemi: 1. Quando si passa il mouse sul collegamento, l'URL è visibile nella...
posta 02.04.2014 - 13:06
1
risposta

Membership.GeneratePassword

Sto cercando un metodo per generare una password una tantum per scopi di provisioning in ASP.NET-MVC. Mi sono imbattuto in Membership.GeneratePassword che si trova nello spazio dei nomi System.Web.Security. È un modo sicuro per generare una pass...
posta 15.03.2016 - 22:22
1
risposta

crittografia ASP.NET Machinekey

In Asp.NET è possibile utilizzare MachineKey.Protect per crittografare i dati. Stiamo pensando di utilizzarlo per crittografare alcuni dati che verranno memorizzati in campi nascosti all'interno di una pagina Web, questi campi nascosti vengono u...
posta 18.05.2015 - 14:30
1
risposta

MVC 5 e Multiple AntiForgeryTokens: Cosa sta succedendo?

Ho un semplice modulo di accesso. In esso, ho inserito un AntiForegeryToken. @using (Html.BeginForm("Login", "Account")) { @Html.AntiForgeryToken() <p> <label>Email</label> <input type="text" name=...
posta 06.10.2014 - 21:25
0
risposte

Serializzazione delle stringhe in .NET [chiuso]

Attualmente sto eseguendo una revisione sicura del codice dei problemi segnalati da Fortify e i segmenti di codice contrassegnati si riferiscono allo stato corrente della sessione che viene memorizzato in memoria. Per impostazione predefinita, i...
posta 18.06.2018 - 21:46
2
risposte

Qual è lo scopo dell'intestazione / cookie di default in un token anti-contraffazione MVC?

Ho letto che il token anti-contraffazione MVC sconfigge gli attacchi CSRF memorizzando i token di sicurezza in un campo modulo e quindi confrontando il valore predefinito dell'intestazione / cookie inviato automaticamente dal browser al valore d...
posta 11.05.2017 - 23:55