Domande con tag 'security'

domande con tag
1
risposta

Invio di funzioni da restituire o da morire

Quale è preferibile sia per la tecnica solida che per la codifica sicura? Esempio 1: function_one() blah; function_two() blah; print blah; exit; ... Esempio n. 2: function_one() blah; function...
posta 19.12.2014 - 14:50
2
risposte

Come accedere ai database da un dispositivo mobile in modo sicuro?

Ho svolto alcune ricerche sull'accesso a un DB da dispositivi mobili. Ci sono tanti modi diversi per farlo. Ci sono anche diversi modi per renderlo sicuro. Qual è un buon modo per accedere a un database da un dispositivo mobile in modo sicuro?...
posta 06.03.2014 - 16:56
2
risposte

Se un "codice segreto di accesso" utilizza la stessa sicurezza di una normale password? [chiuso]

Ovviamente, quando si memorizza una password, è necessario utilizzare qualcosa di simile a bcrypt prima di memorizzarlo nel database. Ma ho un cliente che vuole aggiungere la possibilità di aggiungere un "codice segreto" a ogni voce del datab...
posta 25.02.2015 - 03:31
3
risposte

Prevenire perdite di informazioni durante la restituzione di un messaggio di errore

Il mio sito web contiene 2 funzioni: Permetti a un utente di cambiare la propria password Permetti a un amministratore di cambiare la password di un utente (l'utente deve cambiare nuovamente prima di accedere) Ora diciamo che esiste un...
posta 20.05.2016 - 14:01
1
risposta

L'injection HTML può essere un problema di sicurezza?

Recentemente mi sono imbattuto in un sito web che genera un aggettivo casuale, circondato da un prefisso e suffisso inserito dall'utente. Ad esempio, se l'utente inserisce "123" come prefisso e "789" come suffisso, potrebbe generare "123Producti...
posta 28.11.2012 - 00:04
5
risposte

Standard e conformità per lo sviluppo sicuro di applicazioni Web?

Sto lavorando con gli sviluppatori in questo momento che scrivono il codice nel modo in cui vogliono e quando dico loro di farlo in altro modo rispondono che è solo questione di preferenza come farlo e hanno la loro strada e io ho il mio. Non...
posta 26.06.2012 - 02:21
3
risposte

Gestione di applicazioni per un solo utente

Sto pianificando la creazione di una piccola applicazione per blog personali che gestisca un solo utente, l'autore del contenuto, chiamiamo quell'utente admin . Non ci sarebbe alcuna opzione di registrazione, solo una pagina di accesso nascosta...
posta 30.08.2017 - 16:52
3
risposte

Come può un cliente headless conoscere a fondo la versione API di un backend multi-istanza?

Sto lavorando in uno scenario in cui ho un back-end (chiamiamolo server) e un'app client frontend (chiamiamolo il client). Il client è completamente senza testa e può connettersi a qualsiasi istanza del back-end installato su un server (forni...
posta 26.09.2018 - 17:35
2
risposte

Un buon strumento per l'automazione del browser / scripting Web lato client [chiuso]

Sono interessato all'adozione di uno strumento / linguaggio di scripting per automatizzare alcune attività quotidiane legate alla lotta agli spammer del forum. Una breve panoramica di queste attività: analizzare nuove registrazioni e post su un...
posta 29.11.2011 - 18:16
2
risposte

Come gestisco un server spam che invalida i miei token?

La nostra applicazione web invia un token generato da un uso singolo, sotto forma di URL, ai clienti che dimenticano le loro password. Questo funziona tranne nel caso in cui il client sia seduto dietro un altro server (cioè il server spam) che a...
posta 04.10.2014 - 06:01