Domande con tag 'asp.net-mvc'

domande con tag
0
risposte

Riduzione al minimo dei punti di accesso alle applicazioni obsolete ad alto rischio

Sto lavorando su un progetto basato su .NET MVC che coinvolge un'applicazione con oltre 50.000 punti di ingresso unici. Utilizzando la nostra analisi del codice statico personalizzata creata utilizzando le librerie di riflessione .NET, siamo...
posta 02.05.2017 - 03:31
0
risposte

Come posso controllare i moduli e gli indicatori di fase nella pipeline di autenticazione di OWIN?

L'OWIN di ASP.NET (in MVC4 e Katana) consente l'aggiunta di vari oggetti alla pipeline di elaborazione HTTP. Voglio assicurarmi che ci sia nessun pacchetto Nuget canaglia non è difficile trovare partial classes sepolto nel codice s...
posta 25.01.2017 - 20:35
1
risposta

Restituisce la vista parametrizzata

Quindi mi sono imbattuto in questo pezzo di codice sgradevole. public ActionResult Display(string viewName) { return View(viewName); } Eviterei di avere quel parametro o almeno otterrei quel parametro attraverso una white-list come...
posta 23.02.2017 - 13:38
1
risposta

Autenticazione utente per un sito Web pubblico nel 2015 [chiuso]

Sto creando un nuovo sito web per lo shopping online in .net e mi chiedevo se avessi un'altra opzione accanto all'autenticazione basata su form per convalidare gli utenti in un modo sicuro e protetto (questo è in circolazione da un po ', non è s...
posta 16.02.2015 - 04:46
1
risposta

Come identificare gli hacker in base agli indirizzi IP e alle pagine a cui si accede

Ho visto alcuni errori sospetti generati sul mio sito in base alle pagine richieste. Il mio errore sta registrando il percorso a cui l'utente sta tentando di accedere. A causa di questi errori (e dei percorsi che stavano tentando di accedere) ho...
posta 12.09.2014 - 19:50
1
risposta

API HMAC esposta attraverso il sito pubblico?

(Ho anche posto questa domanda su StackOverflow .) Quali misure posso adottare per impedire l'accesso non autorizzato a un metodo su un controller non autenticato? Sfondo Lo schema seguente illustra un microsito che stiamo implementa...
posta 10.08.2017 - 04:59
1
risposta

Il provider di appartenenze condivide con altri sviluppatori un rischio per la sicurezza?

Spero che questo sia un buon posto per questo, ma sto cercando di essere sicuro mentre condivido il mio progetto ASP MVC. Se una pagina è stata progettata con un provider di appartenenza è possibile condividere questo progetto senza informazioni...
posta 14.04.2014 - 01:32
2
risposte

Rimozione dannosa della stringa di query ASP.Net MVC5

La mia applicazione web è costruita con ASP.Net MVC5. Uno dei metodi accetta parametri di stringa di query. I test di sicurezza hanno segnalato che accetta stringhe di query dannose e vengono visualizzati nel corpo senza alcuna modifica. l'ur...
posta 13.03.2014 - 15:47
1
risposta

Mitigazione CSRF in MVC

Mi sto chiedendo quale sia il modo migliore per proteggersi da CSRF in MVC o in qualsiasi altra app web stateless. A causa della natura senza stato, non possiamo mantenere un token segreto nella sessione e confrontarlo con il segreto che ha acce...
posta 07.03.2013 - 13:18
2
risposte

Posso fidarmi di un ID di sessione per l'unicità?

Ho una vecchia app web classica ASP che genera un ID per un utente al momento dell'accesso. L'ID viene inserito in un cookie di autenticazione in testo semplice e anche memorizzato nel database. All'interno di questo sito web sto creando un n...
posta 27.09.2017 - 19:41