Domande con tag 'security'

domande con tag
2
risposte

Come proteggere l'endpoint del controller dall'abuso?

Sto creando un'applicazione web che prima convalida un codice promozionale tramite la chiamata AJAX e poi se è valido, consente all'utente di compilare il resto del modulo , Utilizzo KnockoutJS per rivelare e nascondere gli elementi. Il mi...
posta 12.05.2015 - 02:35
2
risposte

Schema di sicurezza che impedisce attacchi di messaggi duplicati

Sto usando uno schema di sicurezza personalizzato per verificare la comunicazione tra client e server. Sia il client che il server hanno la stessa frase di hash Il cliente crea un messaggio , lo combina con la frase di hash e calcola...
posta 16.03.2015 - 15:35
1
risposta

Algoritmo per mantenere una pagina di iscrizione al blog

Ho una pagina di registrazione funzionale per un blog che aggiorna un database con nome utente, email, foto del profilo e una breve biografia. La pagina di informazioni generali e la pagina di caricamento / bio pagina del profilo sono due pagine...
posta 09.07.2015 - 18:37
1
risposta

Strategia di configurazione dei ruoli

Siamo vicini per avviare un nuovo progetto utilizzando sf2 e, probabilmente, FosUserBundle . Tenendo presente ciò: qual è la migliore strategia per definire i ruoli? L'app sarà utilizzata da più divisioni all'interno della nostra azi...
posta 24.07.2014 - 12:23
2
risposte

Clone Snapchat: come posso proteggere le notifiche pre-scaricate in modo che non possano essere aperte al di fuori dell'app?

Dire che sto creando un'app clone snapchat per Android e iOS. Diciamo che ho uno snapchat da Baz. Voglio pre-scaricare l'audio per questa snapchat. Tuttavia, in qualità di sviluppatore, voglio proteggere questo audio dall'essere visibile all'est...
posta 15.02.2014 - 22:37
1
risposta

Protezione dei servizi Web [duplicato]

Come approccio alla protezione dei servizi web? Posso pensare di utilizzare uno dei due approcci seguenti invio di una password per nome utente in ogni richiesta di convalida Invio di un token basato sull'ora (GUID o una stringa lunga si...
posta 30.05.2014 - 14:27
1
risposta

Esiste un modello di progettazione per l'aggiornamento degli elenchi?

Voglio modificare un elenco (in realtà informazioni memorizzate in un database). Una persona non ha accesso all'aggiornamento di ogni parte dell'elenco, ma può aggiornare ed eliminare le parti a cui ha accesso e aggiungere ciò che desidera all'e...
posta 27.02.2014 - 19:11
1
risposta

Abbiamo alcune considerazioni progettuali speciali per mantenere l'anonimato in un'applicazione?

Questa è una domanda a risposta aperta che sto analizzando mentre faccio alcuni progetti divertenti nel tempo libero. Siti web come Google, Facebook memorizzano le attività degli utenti e forse li vendono o li usano per pubblicità. Ma credo che...
posta 29.12.2013 - 01:46
1
risposta

Possibili buchi in un approccio di prevenzione della registrazione dello spam?

Stavo pensando di creare un codice di accesso (probabilmente per funzionare con BrowserID in modo che gli utenti non debbano memorizzare le loro password con il mio sito, assicurandosi che l'account di posta elettronica fornito appartenga a loro...
posta 15.08.2013 - 05:17
1
risposta

Asp.Net MVC Autenticazione Windows - vulnerabilità di http vs https?

Sto sviluppando un sito intranet ASP.Net MVC 3 che utilizzerà esclusivamente l'autenticazione integrata di Windows. Quali sono le vulnerabilità del traffico di autenticazione challenge / response inviato in testo normale? Qualcuno che annusa il...
posta 28.05.2013 - 23:28