Domande con tag 'http'

domande con tag
2
risposte

CAPTCHA vulnerabilità di aggiornamento del codice

La domanda non è programmatica ma piuttosto concettuale. Quando un utente tenta di compilare un modulo di contatto e quindi un codice CAPTCHA, se accidentalmente aggiorna la pagina o non riempie un campo di input richiesto, tornerà alla ste...
posta 27.06.2016 - 15:23
1
risposta

Test di una black-box per la configurazione della sessione di autenticazione del suono

Come potrei verificare che un sito web su cui sono stato autenticato correttamente (attualmente in sessione) abbia impostato il mio ID di sessione in modo sicuro e non sia vulnerabile? Credo che un ID di sessione debba essere oscurato almeno...
posta 20.10.2016 - 14:14
3
risposte

È possibile ottenere le credenziali di accesso inviate dagli utenti?

È una domanda sul manuale di sicurezza del computer Supponiamo che l'utente A stia per utilizzare un sito Web che richiede credenziali di accesso. L'utente A avvia il browser Web, digita l'URL del sito Web e invia la richiesta URL. Il server...
posta 02.05.2015 - 14:43
1
risposta

Forza https senza 301

Per il mio sito web .htaccess attualmente ho: RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] In modo che quando qualcuno visita la pagina su http ottenga un 301 e poi si connetta su SSL / TLS. Tutt...
posta 10.06.2015 - 14:47
1
risposta

Autenticazione e sicurezza di un'API REST

Scenario: progetto una API REST in cui gli utenti autenticati possono raggiungere l'API su TLS. Devo usare TLS poiché i dati trasmessi sul filo sono sensibili. Non ho bisogno di autorizzazione in questo momento, ma non voglio escludere questa...
posta 05.01.2015 - 19:11
1
risposta

È importante mantenere privata la mia chiave sviluppatore pastebin?

Vorrei che la mia applicazione consentisse agli utenti di salvare i loro programmi su Pastebin tramite Pastebin api . Ciò richiede una chiave sviluppatore, che viene creata automaticamente con ciascun account. Mantenere la chiave dello sviluppa...
posta 05.11.2013 - 20:25
1
risposta

Se mi collego a VPN tramite proxy, chi può vedere cosa?

Cerco di capire cosa succede quando utilizzo un proxy HTTP (S) nella configurazione del mio client OpenVPN. Qual è il vantaggio di un proxy HTTPS su un semplice HTTP? In ogni caso la crittografia avviene sul client e il pacchetto crittograf...
posta 22.10.2014 - 13:33
2
risposte

Come posso implementare l'autenticazione nel mio server proxy?

Ho un server proxy, avrà una pagina del portale captive. Gli utenti dovranno eseguire l'accesso prima di accedere a Internet. Finora sono a conoscenza dell'autenticazione basata su IP e / o MAC. È possibile utilizzare i cookie HTTP per imp...
posta 08.05.2013 - 05:54
1
risposta

Il certificato autofirmato è sicuro per uso personale se verificato prima dell'accesso? [duplicare]

Ho creato un semplice server di streaming con certificato autofirmato. È sicuro abbastanza se controllo manualmente il mio certificato? Anche il mio server ha una password.     
posta 21.12.2018 - 17:06
1
risposta

Come utilizzare http-get-form in THC-Hydra?

Ho lavorato con Hydra (Brute Force) per risolvere la "dannata app Web dannosa" sezione forza bruta, ma il problema è quando uso http-get-form ha detto: Warning: child 1 seems to have died, restarting (this only happens if a module is bad)...
posta 23.05.2012 - 17:41