Domande con tag 'security'

domande con tag
2
risposte

Come elaborare i dati di un modulo di accesso?

Ho creato un modulo di accesso per il mio sito Web, ma il problema è come elaborare i dati forniti nel modulo dagli usi. Vedi, non posso semplicemente scrivere una funzione di base come questa - myfunction(){ if(usename==='xyz' && pass...
posta 29.10.2018 - 05:09
1
risposta

Come proteggere la mia applicazione browser da richieste malevole?

Sto lavorando a un'applicazione che può essere aggiunta a siti Web di terze parti. Ciò significa che questa app viene eseguita nei browser degli utenti di terze parti e non ho il controllo su ciò che viene eseguito nel loro server. Il mio pro...
posta 24.02.2018 - 19:04
2
risposte

se le intestazioni delle richieste di F12 mostrano l'id di sessione come cookie?

Sto cercando di educarmi a potenziali attacchi web. Ho appena trovato un sito (che rinominerà anonimo) dove mi mostra come appare l'id della sessione php all'interno della sezione cookies dell'intestazione della richiesta. La mia reazione immedi...
posta 16.01.2013 - 22:34
1
risposta

L'autenticazione basata su criteri rimuove la sicurezza di refactoring?

Comprendo la Sicurezza basata sui ruoli . Ho letto su Basato su criteri . Ho letto ciò che altri chiama Basato su attività . Quello che voglio sapere è se faccio policy-based, sto evitando ciò che richiede il ruolo e ciò che sembra basat...
posta 11.01.2018 - 18:57
1
risposta

vulnerabilità del modulo di accesso Python?

<HTML> <HEAD><TITLE>Login Page</TITLE></HEAD> <BODY> <CENTER> <FORM method="POST" action="http://yourserver/cgi-bin/login.py"> <paragraph> Enter your login name: <input type="text" name="lo...
posta 27.02.2012 - 16:32
2
risposte

ID utente esterno a ID utente interno

Esiste un'API interna, il client REST su DB, tutti i metodi richiedono l'ID utente come parametro. L'ID utente è un valore intero - PK numerico nella tabella utente. C'è anche un'API pubblica, che è come un gateway Pro + Auth +: controlla il...
posta 09.07.2016 - 00:35
2
risposte

Le persone modificano il codice open source per hackerare? [duplicare]

Sto cercando di creare un client e un server di autenticazione per il mio progetto, e sto cercando di pensare a come un potenziale hacker potrebbe modificare il mio codice e usarlo per hackerare i server. Le persone lo fanno spesso e, in caso...
posta 28.09.2015 - 02:07
1
risposta

Come implementare l'autenticazione di linkedin / la condivisione dei dati con il multi-party?

Ciao sto lavorando sull'applicazione 2. La mia applicazione interagisce con le applicazioni 1 e 3. I client di applicazione 1 devono essere di condividere le informazioni del loro profilo linkedin con l'applicazione 3. Ho creato una sempli...
posta 19.06.2018 - 19:02
2
risposte

Protezione della domanda contro la pirateria [chiusa]

Posso in qualche modo proteggere una fonte disponibile (puoi vedere la fonte, ma non hai i diritti per usarla) contro la pirateria? È anche teoricamente possibile? Non è necessario che tutta l'applicazione sia disponibile, il "modulo di sicur...
posta 17.09.2014 - 17:32
3
risposte

C'è un modo per costruire un forum a prova di manomissione come Reddit? [chiuso]

In seguito al recente incidente su reddit (vra link ) dove il CEO di Reddit ha modificato il contenuto di alcuni post senza alcuna notifica a nessuno. C'è un modo per proteggere un database del forum in modo che sia a prova di manomissione a...
posta 24.11.2016 - 10:42