Domande con tag 'security'

domande con tag
1
risposta

Autenticazione Zend framework 2 - memorizza solo l'ID utente in sessione

Ho appena creato la mia prima app utilizzando Zend_Authenticate. Secondo alcuni tutorial che ho letto, memorizzano la colonna "email" dell'utente. È raccomandato? Ho letto per memorizzare solo l'ID, quindi su ogni richiesta recuperare l'utente p...
posta 18.07.2014 - 05:10
1
risposta

Multiplayer Game Ascolta i server: garantire l'integrità

Sto facendo un semplice gioco multiplayer di Tic Tac Toe in Python usando Bridge (è un servizio RPC costruito su una coda messaggi - RabbitMQ) e mi piacerebbe strutturarlo in modo che il client e il server siano solo uno file. Quando un utente e...
posta 07.07.2012 - 11:59
2
risposte

Qual è la logica dietro l'input di filtraggio / disinfezione?

Ho sempre trovato più logica convalidare l'input anziché filtrarlo. Come filtrare in modo appropriato i dati dipende dalla situazione, quindi IMO dovrebbe essere fatto in output o quando si salva in un database. Ma vedo che alcuni framework f...
posta 18.07.2012 - 17:47
3
risposte

Applicazione standalone VB o applicazione Web ASP

Ho esperienza nello sviluppo di software e applicazioni web e ho deciso di fare del lavoro freelance sul lato. Bene, ho incontrato il mio primo cliente e stanno richiedendo un sistema personalizzato relativamente semplice che (senza essere proli...
posta 15.08.2013 - 05:44
2
risposte

Come garantire che due servizi cloud sicuri possano comunicare tra loro?

Domanda Dati due servizi cloud, Sender A & Ricevitore B, che comunica tramite HTTPS, quali opzioni devo garantire che il ricevitore B risponda solo al mittente A? Ai fini di Sfondo Il ricevitore sta generando le chiavi di attiva...
posta 04.07.2013 - 04:36
1
risposta

Memorizza i caratteri mysqli con escape nel database ma li esporta correttamente con htmlspecialchars ()

Ho una funzione di disinfezione del database che utilizzo quando l'utente inserisce alcuni dati nel mio sito web. Eseguo l'escape dei caratteri mysqli con mysqli_real_escape_string (), ma desidero anche inviare il contenuto con htmlspecialchars...
posta 16.05.2013 - 23:47
1
risposta

In che modo JavaScript è insicuro e quali sono i principali metodi utilizzati per affrontarlo? [chiuso]

Ho appena letto su Caja, che è una versione "sterilizzata" di JavaScript. Ma mi chiedo - qual è il grosso problema con JavaScript (sembra così diffuso)? Quanto è pericoloso?     
posta 30.03.2012 - 01:11
2
risposte

Servizi di marcatura per la gestione sicura; Annotazione o eredità?

Abbiamo molti servizi, alcuni che richiedono un po 'di sicurezza, altri no. Vogliamo un modo semplice per dire, in codice, se un servizio sarà sicuro o meno. Quale sarebbe il modo migliore: annotazione o eredità? public class SomeServiceImp...
posta 28.02.2011 - 08:38
1
risposta

Come gestire i modelli tra client Web (DMZ) e web API?

Ho questo progetto di API Web che gestisce tutti gli accessi al database tramite il framework di entità. Ho un altro client web che risiede in DMZ per chiamare tali API (tramite ajax o c #) nel progetto dell'API web. Quando eseguo chiamate...
posta 11.12.2018 - 05:11
1
risposta

È possibile proteggere un'API REST e convalidare l'integrità di ogni richiesta?

Sto provando a progettare un sito Web pubblico e vorrei sperimentare un backend WebAPI e uno dei popolari framework javascript front-end. Ora, questa applicazione non richiederà agli utenti di accedere in modo che non siano coinvolti processi di...
posta 07.05.2017 - 13:08