Domande con tag 'security'

domande con tag
2
risposte

Come inviare dati tra richieste HTTP senza che l'utente lo modifichi?

Attualmente sto sviluppando un'applicazione web (usando laravel) dove ho un modulo che modifica una risorsa. Qualcosa del genere: <!-- URL: /editResource/3 --> <form action="/editResource/3" method="POST"> <!-- Input fields...
posta 18.11.2014 - 02:58
3
risposte

Javascript Password Security [chiuso]

Ho difficoltà con la risposta fornita qui , ma non riuscivo a capire come implementarlo. Il mio codice è praticamente identico: <script language="javascript"> function check(form) { if(form.userName.value == "User" && form...
posta 01.08.2015 - 01:24
2
risposte

Quanto dovrei preoccuparmi di nascondere gli ID del mio database negli URL?

Continuo a trovare domande e articoli su Internet che suggeriscono che non è una buona pratica che gli ID dei tuoi record di database siano visibili al pubblico. Tuttavia non ho mai preso sul serio me stesso né ho (nella mia carriera professiona...
posta 22.05.2015 - 21:37
2
risposte

Perché i caratteri speciali sono considerati rischiosi nelle stringhe URL e query?

Dal punto di vista della sicurezza, i caratteri speciali come "&" o <b> è un grande no no in URL e stringhe di query. Sono riuscito a trovare gli articoli che spiegavano i modi per aggirare questa restrizione, ma potrebbero trovar...
posta 07.01.2012 - 20:41
2
risposte

Perché le stringhe in StringPool sono considerate non sicure?

Le password si consiglia di essere memorizzate in char [] invece di String, poiché le stringhe sono memorizzate in StringPool. Leggi di più qui Come per questa domanda le stringhe in StringPool non sono disponibili direttamente. Per otten...
posta 01.08.2015 - 06:39
2
risposte

In che modo può essere compromesso un sistema in cui gli utenti accedono con un PIN?

Ho il compito di implementare un sistema di gioco basato sul web che viene gestito in loco. I requisiti che mi sono stati dati dal co-fondatore e designer della compagnia per l'accesso utente danno le bandiere rosse per quanto riguarda la sicure...
posta 30.05.2017 - 02:19
2
risposte

Perché il pattern token di sincronizzazione non può essere aggirato?

Il modello di token del sincronizzatore è la protezione più efficace contro gli attacchi CSRF. Comprendo la teoria e l'implementazione, ma non capisco perché non possa essere aggirato. Generalmente, il processo richiede che tu visiti un sit...
posta 10.03.2016 - 22:20
1
risposta

Protezione delle informazioni durante la registrazione su siti Web

Fino ad ora sembra che quando ti registri su un sito web casuale lo fai con cieca fiducia. Si presuppone che il sito non raccolga informazioni e password. Si presuppone che il sito sia ragionevolmente sicuro. Inoltre, supponi che le informazi...
posta 27.07.2013 - 07:00
1
risposta

C'è qualche ragione per non includere i numeri di rilascio nei log di debug?

Stavo esaminando le risposte a questa domanda: Quali informazioni non devono mai apparire nei log? E ho notato che nessuno ha menzionato questo particolare attributo. È qualcosa che trovo utile: ogni volta che una registrazione viene agg...
posta 26.07.2013 - 10:50
2
risposte

L'approccio sicuro raccomandato per la conferma di un URL è chiamato da un utente legittimo

Sto utilizzando un CRON su AppEngine e il cron chiama la mia app Web su un'app specifica. Voglio solo eseguire funzionalità quando viene chiamato dalla mia app AppEngine. Qual è / l'approccio consigliato per confermare che il chiamante è l...
posta 08.11.2013 - 15:35