Domande con tag 'asp.net-mvc'

domande con tag
1
risposta

Ci sono dei rischi con la prepopolazione di un nome utente da una querystring su una pagina di accesso?

Quindi, abbiamo una pagina di accesso abbastanza standard su un'applicazione web. Vogliamo apportare una leggera modifica in modo che se un utente ottiene la sua password errata, la pagina si ricarica (come al momento) ma il nome utente viene...
posta 04.01.2018 - 09:52
1
risposta

Quali minacce ha un'applicazione web stateless? (al contrario di una sessione "full-state")

Sto confrontando i pro e i contro tra una sessione ASP.NET MVC autenticata "stateless" rispetto a un'applicazione ASP.NET Forms con viewstate. Supponendo che ci sia una webfarm con più di 1 server web dietro un load balancer: What threa...
posta 09.11.2011 - 15:00
1
risposta

Considerazioni di sicurezza per un'applicazione Web senza funzionalità di accesso

Ci è stato detto di inviare un'email con un link agli utenti. Gli utenti riceveranno un token nell'URL dove saranno in grado di scegliere alcune opzioni e postare la loro selezione. URL di esempio: link L'applicazione è in corso in MVC .Net...
posta 19.08.2017 - 18:01
1
risposta

Problemi di sicurezza con un errore del server ASP.net [duplicato]

Ci sono problemi di sicurezza che potrebbero sorgere da un errore del server generato da ASP.net e inviato all'utente? Sono a conoscenza dei potenziali problemi derivanti dall'invio di informazioni sensibili nel messaggio di errore, ma quanto...
posta 14.03.2016 - 16:12
0
risposte

Quali attacchi triviali è vulnerabile all'automazione in modalità mista di ASP.NET MVC?

In un post del blog MSDN 2012, Microsoft scoraggia l'autenticazione in modalità mista in ASP.NET MVC per essere vulnerabile agli attacchi banali: The ASP.NET team doesn’t support using mixed-mode authentication in an application. If you s...
posta 12.06.2018 - 16:51
0
risposte

Potenziali problemi e cadute del "honeyPot" in asp.net mvc

Nelle ultime settimane ho notato enormi quantità di traffico bot proveniente da una piccola area geografica. Ho implementato il file robots.txt nel mio progetto ASP.net, ma, a quanto ho capito, è inteso unicamente a guidare i bot non dannosi. Fi...
posta 03.03.2017 - 19:59
2
risposte

Sicurezza di un server di database SQL utilizzato nell'app Web

Presso la mia organizzazione abbiamo un sondaggio sul sito web utilizzato da uno dei gestori per scopi di uguaglianza. Hanno progettato e implementato il sondaggio in Adobe FormsCentral che ora è in pensione, quindi mi è stato chiesto di creare...
posta 11.06.2015 - 09:52
0
risposte

XSP è adatto per la connessione a Internet, gli host di produzione? (sia ospitato autonomamente, come plugin Apache o FastCGI)

XSP è una versione portatile di ASP.NET che consente il funzionamento su OSX, Linux e Windows. È un'alternativa a IIS e ospita il proprio server Web o può essere collegato a server Web esistenti come Apache. Quale metodo di implementazion...
posta 29.07.2015 - 01:18
2
risposte

Problemi potenziali con una conversione da HTTPS a HTTP

Sto riscontrando un problema con alcune email provenienti da servizi esterni come yahoo e google. In particolare, è possibile accedere alle risorse richieste solo tramite SSL. Ho trovato le seguenti informazioni su come risolvere potenzialmente...
posta 28.02.2017 - 18:47
3
risposte

Come impedire a qualcuno di indovinare il token in un link di reimpostazione della password

Attualmente ho il seguente set-up per la gestione degli utenti che hanno dimenticato la loro password. Un utente digita il suo indirizzo e-mail e preme il pulsante della password dimenticata. Ricerco l'utente che appartiene a quell'indiri...
posta 10.09.2015 - 09:51