Domande con tag 'user-interface'

domande con tag
2
risposte

Memorizzazione di dati riservati non crittografati nella memoria del client

Attualmente sto lavorando a un servizio che consente agli utenti di archiviare i dati crittografati sul lato client e accedervi ovunque. Il client si connette tramite un browser e la webapp è scritta in JavaScript. Per gestire più facilmente i d...
posta 05.04.2015 - 00:31
0
risposte

E 'possibile verificare che sia sicuro inserire le credenziali dei social media in una data app [IOS, Android, Win10]?

Quando accedete a siti Web utilizzando l'accesso federato, è facile verificare che il sito che sto inserendo le mie credenziali nel sito del provider di identità guardi la barra degli indirizzi e assicuri che il certificato sia valido. In mol...
posta 18.05.2018 - 15:25
1
risposta

Reazione media dell'utente alle pagine degli errori del certificato SSL [chiuso]

Con l'attacco alle informazioni whois di Twitter oggi, ho avuto un po 'di discussione sull'opportunità o meno che i messaggi di errore del certificato SSL che i browser Web abbiano effettivamente servono a prevenire un attacco, supponendo che gl...
posta 28.08.2013 - 00:38
1
risposta

Come minimizzare la vulnerabilità agli attacchi di interferenza dello stato dell'interfaccia utente

Ieri, Ars Technica ha pubblicato un articolo che spiega che Android è risultato vulnerabile a un attacco di interferenza dell'interfaccia utente. Questo reclamo proviene da un articolo pubblicato da Alfred Chen et al. dell'università del M...
posta 25.08.2014 - 19:22
5
risposte

I campi username e password su pagine diverse sono più sicuri?

Una banca online che utilizzo richiede l'inserimento del nome utente, la navigazione in una seconda pagina e l'immissione della password per l'accesso. Qual è l'effettivo vantaggio in termini di sicurezza fornito da questo?     
posta 03.04.2015 - 04:20
1
risposta

Paragoni di sicurezza tra due approcci: come distinguere il FUD dalla Sostanza? [chiuso]

Sfondo: WorkerB e Tymac stavano discutendo i vantaggi e gli svantaggi dell'utilizzo di due diverse alternative per l'estensione di un sistema di gestione dei contenuti Web utilizzato nella loro azienda. Quello alternativo consente a...
posta 16.05.2013 - 19:03
1
risposta

Credenziali dopo l'utente bloccato

Sto implementando la funzionalità di blocco per un'app Web in cui viene controllato se l'utente non è più loggato o se l'utente fa clic sul link di blocco, devono eseguire nuovamente l'accesso. In alcuni casi (come in Windows), quando l'utente è...
posta 22.01.2017 - 20:37
1
risposta

Quando si accede a una pagina Web, cosa succede esattamente quando un utente digita la password sbagliata?

Ho due domande correlate su cosa succede quando un utente tenta di accedere a un sito web Se la password inserita è sbagliata, cosa dovrebbe succedere? Ho due idee: Reindirizza a una pagina che dice "nome utente / password errati, fa...
posta 27.02.2013 - 00:16