Domande con tag 'design-flaw'

Si noti che questa domanda descrive un caso ipotetico, che non è mai stato pensato per essere utilizzato nel mondo reale. Il server comunica con i client con struttura dei messaggi: client_id, initialization_vector, corpo crittografato. Ogn...

La gestione degli errori e delle eccezioni nelle applicazioni Web può introdurre problemi di sicurezza, spesso sotto forma di denial of service (ad esempio, quando un servizio si blocca a causa della scarsa gestione degli errori) e divulgazione...

Recentemente ho incontrato uno sviluppatore che pensa di poter implementare la sicurezza sul client di un'applicazione web. Rompere la sicurezza è banale come leggere poche righe di Javascript e cambiare un URL. In altre parole, la "sicurezza...

I design di camere ATM diffusi sono tali che la macchina è rivolta verso la porta, che è meno sicura rispetto a una situazione in cui mi trovo di fronte alla porta quando uso lo sportello automatico.     

Ecco il mio protocollo di sicurezza per l'uso di un servizio fornito dal server. Utilizza una chiave simmetrica: Il client richiede di utilizzare un servizio Il server restituisce nonce Il client rinvia nonce crittografato con la chiave...