Domande con tag 'security'

domande con tag
2
risposte

In che modo Google gestisce il loro certificato SSL di Google Immagini?

Quando un certificato SSL è installato su un sito Web, ma la pagina chiama anche il contenuto di un altro sito Web senza un certificato SSL, l'icona del certificato SSL diventerà grigia anziché verde: invecedi: Anche il loro sito Google Im...
posta 19.09.2014 - 15:59
2
risposte

Hashing + sicurezza in quanto riguarda un sito di condivisione di file teorico

In questi giorni è possibile hash un file sul lato client, inviare l'hash al server e fare in modo che il server verifichi se quel file è già caricato. Se lo è, possiamo saltare il caricamento del file e farlo sembrare caricare quasi istantaneam...
posta 21.05.2014 - 22:29
1
risposta

Crittografia per password nel file di configurazione? [chiuso]

Mi stavo chiedendo, se ha senso crittografare le password per i servizi esterni memorizzati nel mio file di configurazione con un algoritmo di crittografia simmetrica? Da un lato penso che, se qualcuno accede al file di configurazione, probab...
posta 19.04.2014 - 01:04
1
risposta

In che modo le intestazioni e / o il corpo della firma forniscono sicurezza

Sto proteggendo un servizio web WCF con la sicurezza TransportWithMessageCredential che utilizza i certificati. Quindi dovrò scegliere tra le intestazioni & i firmamenti body o firma e crittografia . Ora la mia domanda è, dopo aver le...
posta 29.05.2013 - 09:58
1
risposta

Come fare una pagina di accesso per il servizio di terzi senza farli firmare?

Abbiamo una situazione unica (almeno per me, la prima volta che vedo questo). Abbiamo un modulo web dove gli addetti alla contabilità possono compilare le richieste e quella parte è curata. Ma dopo il loro login li reindirizziamo a un sito We...
posta 23.12.2011 - 15:08
1
risposta

Confronto sicurezza tra xmlHttpRequest e HttpRequest

C'è una differenza tra HttpRequest e xmlHttpRequest in termini di sicurezza? È uno più sicuro dell'altro? È più sicuro inviare dati importanti come le password tramite HttpRequest che tramite xmlHttpRequest? I dati vengono compressi in ent...
posta 20.04.2013 - 11:39
4
risposte

Connessione dell'applicazione al server di database

Sto lavorando su un'applicazione che richiede credenziali utente e così via. Quindi è richiesto un database sul back-end. Qual è la procedura migliore per connettersi a un database senza codificare la password? Il programma potrebbe essere de...
posta 03.08.2012 - 18:30
1
risposta

Considerazioni sulla sicurezza e le prestazioni durante la creazione di un sistema di chat su un backend di Flask

Sto costruendo un sito web con il framework Flask. Una funzionalità del sito sarà che gli utenti possono inviare messaggi a vicenda. Ho creato un prototipo di questo utilizzando Flask WTF form. L'implementazione di base è la seguente:...
posta 31.08.2018 - 11:59
1
risposta

È una buona idea caricare tutti i dati utente in cima a ciascun file, comprese le informazioni sensibili?

Ho scritto una classe User come questa: <?php class User{ private $id; private $username; private $password; private $name; private $email; private $key; private $phone; private $is_verified; private $l...
posta 07.04.2018 - 15:33
2
risposte

Mitigare un tentativo di pirateria quando viene rilevato da un'app seduta dietro un WAF

Diciamo che ho un'applicazione web in cui i miei utenti possono accedere e salvare risorse attraverso la mia API e una chiamata Ajax. Ora diciamo che ho messo la mia applicazione web dietro un Web Application Firewall (come barracuda). Come s...
posta 24.07.2018 - 10:44