Domande con tag 'security'

domande con tag
4
risposte

Impedire l'algoritmo di hashing della password da sovraccaricare la CPU

In questi giorni gli algoritmi di hashing della password sono progettati per essere lenti. Mentre impedisce ai berretti neri di indovinare la password (almeno parzialmente), fornisce anche lavoro aggiuntivo per il server. Posso immaginare che...
posta 28.07.2013 - 11:24
2
risposte

Dovremmo conservare i JWT nel database?

Durante la creazione / assegnazione dei JWT agli utenti, dovremmo anche archiviarli nei nostri database? I negativi / gli svantaggi dell'archiviazione dei token nel database sarebbero, che tutti i dati nel payload del token JWT sono già memor...
posta 25.06.2018 - 13:19
1
risposta

È una buona idea ricaricare la pagina ogni tentativo di accesso fallito?

Leggevo dell'attacco di login bruteforce e una delle soluzioni per impedire agli utenti di provare troppe password in breve tempo è aggiungere un ritardo esponenziale per ogni accesso fallito. Ma qualcuno potrebbe fare un attacco DoS continuando...
posta 08.06.2018 - 23:26
3
risposte

Convalida dei caratteri consentiti o convalida dei caratteri non consentiti

Ho sempre convalidato il mio input utente in base a un elenco di caratteri validi / consentiti, piuttosto che a un elenco di caratteri non validi / non consentiti (o semplicemente nessuna convalida). È solo un'abitudine che ho preso, probabilmen...
posta 04.04.2012 - 11:06
3
risposte

Evita il codice dannoso durante il caricamento dinamico delle classi con ClassLoader

Sfondo Uno dei vantaggi dei componenti disaccoppiati nei sistemi è la possibilità di estendere il sistema senza dover toccare il codice esistente. A volte non hai nemmeno bisogno di ricompilare il vecchio codice perché puoi caricare dinami...
posta 12.07.2013 - 12:00
1
risposta

Processo di reimpostazione della password

Quindi sto lavorando al mio primo meccanismo di reset della password. Vado con quella che capisco essere una procedura abbastanza comune: L'utente fa clic su "Password dimenticata" all'utente viene richiesto l'indirizzo email Se l'indiri...
posta 28.05.2014 - 11:01
2
risposte

Gestione dei timeout della sessione in relazione all'attività dell'utente nella pagina

Quindi creerò una funzionalità per un'applicazione php che effettua le seguenti operazioni: Crea una sessione che scade dopo 30 minuti. Dopo 30 minuti, se non c'è attività dell'utente nell'applicazione (inclusa la digitazione su una casell...
posta 16.11.2016 - 15:06
1
risposta

Quali sono le implicazioni sulla sicurezza dell'esecuzione di codice non affidabile sul mio server?

Vorrei creare un'app che consenta agli utenti di inviare il proprio codice ed eseguirlo sul mio server. Il pensiero di eseguire codice non attendibile mi fa rabbrividire, quindi sto cercando di creare un elenco esaustivo di minacce alla sicurezz...
posta 02.11.2012 - 10:08
2
risposte

ASP.NET che memorizza la password criptata e salata

Ho una domanda su come memorizzare password crittografate nel tuo database per proteggerle. Ho una classe che crittografa la password passata e restituisce una stringa. Questa stringa ha anche 3 parti, tutte separate da due punti. La prima parte...
posta 11.01.2016 - 03:32
2
risposte

HTML5 localStorage e dati sensibili crittografati

Sto cercando un modo per far sì che un sito web ricordi i dati sensibili, ma senza conservarlo sul lato server. E stavo guardando HTML5 localStorage per farlo. Ecco il piano come lo vedo io. L'utente inserisce i dati sensibili nella for...
posta 13.06.2012 - 18:36