Domande con tag 'security'

domande con tag
2
risposte

Permettere solo agli utenti del client ufficiale di caricare contenuti multimediali sul mio server. Possibile?

Da un po 'di tempo mi stavo occupando di un'idea di progetto, ma non riesco ad accontentarmi di un dettaglio importante. Il piano è scrivere un client che possa creare e caricare WebM su un server per la visualizzazione globale (se l'utente lo d...
posta 29.09.2016 - 09:56
2
risposte

Prevenire i resolver ip in un programma tipo skype

Attualmente sto creando un programma simile a Skype, che usa un sistema ibrido peer to peer per comunicare tra gli utenti (ad es. il server contiene tutti gli IP degli utenti, un client che vuole connettersi a un amico dirà al server, che invier...
posta 20.07.2014 - 20:28
3
risposte

Dati di gestione degli utenti: la necessità di un nome utente e una password

Avrei chiesto questo su StackOverflow se avesse il codice, ma è più sull'idea / concetto quindi ho chiesto qui. Sto lavorando sull'interfaccia utente del nostro sistema di inventario quando ho scoperto che quando si registra un utente nel sis...
posta 20.07.2012 - 18:48
2
risposte

Esiste un'alternativa valida alle intestazioni HTTP per l'invio di credenziali di autenticazione

Ho creato un'autenticazione semplice per i server REST nei progetti accademici. Ho sempre usato le intestazioni per trasmettere le credenziali. Questo è probabilmente solo perché ogni tutorial che abbia mai visto è stato così. Inizialmente, avre...
posta 20.01.2018 - 01:50
1
risposta

Controller / azione anonimo all'interno del sito autorizzato

Supponiamo di avere un sito Web principale MVC .net in cui il 100% dei controller / metodi sono dietro gli attributi [Authorize] (completi di criteri e tutti). Sarebbe un tabù ritagliarsi una serie di metodi / controller non autorizzati / anonim...
posta 12.02.2018 - 22:47
3
risposte

Fino a che punto si va nella convalida lato server delle richieste POST / GET?

La nostra applicazione ha rilevato alcune vulnerabilità di AppScan e abbiamo dovuto aggiungere la validazione lato server per rilevare i tentativi di iniezione SQL. Ma la mia domanda è: fino a che punto si va nella convalida sul lato server...
posta 16.05.2018 - 16:50
2
risposte

Devo usare codice sconosciuto da terzi? [chiuso]

Sto cercando di creare e ospitare un sito Web per un cliente. Il loro sito esistente ha una struttura che consente ai clienti di fare donazioni e vogliono che anche il nuovo sito lo abbia. Il mio manager ha detto che possiamo semplicemente ri...
posta 08.09.2017 - 16:32
1
risposta

X-Script è un problema solo per le pagine Web pubbliche?

Sono alle prese con gli attacchi X-Script. Penso di capire di cosa si tratta, ma non è chiaro se interessano solo le pagine Web pubbliche (che definirò meglio). L'esempio che vedo spesso è dove l'attacco è "collegato" a qualcosa di pubblico (...
posta 01.10.2018 - 10:40
2
risposte

Gestione del ritardo nell'immissione di OTP per la convalida del login

C'è un'applicazione, che accetta un ID utente e una password per accedere. La convalida dell'ID e della password viene elaborata da un altro sistema. Ora dopo la convalida della password, l'applicazione genera un One Time Passcode (OTP) e lo inv...
posta 17.02.2016 - 23:17
3
risposte

Come posso proteggere un gestore di richieste in modo da rispondere solo ai client corretti?

Ecco lo scenario ... Ho un sito web che ha un gestore generico scritto in asp.net (file .ashx) che accetta richieste HTTP, ottiene dati rilevanti, converte il risultato in xml e poi lo restituisce tramite la risposta. Questo verrà eventual...
posta 10.07.2013 - 15:29