Domande con tag 'validation'

domande con tag
1
risposta

E-voting: senza ricevuta, verificabile e anonimo

Sfondo In risposta a un concetto di progettazione di sistema , è stata posta una domanda posta: How do you achieve electronic voting, anonymity, and verifiability at the same time? Sono stato informato che la maggior parte degli espe...
posta 20.09.2014 - 20:30
4
risposte

Iniezione SQL usando lettere e numeri?

Mi chiedevo se è possibile che un hacker esegua un attacco di SQL injection usando solo lettere e numeri. Ad esempio, diamo un'occhiata a questo codice PHP che usa espressioni regolari invece delle funzioni PHP incorporate: <?php $id = preg...
posta 04.07.2013 - 05:48
2
risposte

Canonicalizzazione e codifica dell'output

Sto leggendo la Checklist di Secure Coding Practice di OWASP e nella sezione "Input Validation" hanno una voce che dice: If any potentially hazardous characters (<>"'%()&+\'\") must be allowed as input, be sure you implement addit...
posta 09.08.2012 - 03:40
3
risposte

Quali sono le implicazioni del rischio di non verificare l'intestazione del referer sul modulo di accesso?

Immagina un'applicazione web generica con un modulo di accesso per accedere all'applicazione. Indipendentemente da come viene eseguita l'autentica autenticazione, quali sono le implicazioni di non controllare l'intestazione del referente per ver...
posta 17.04.2013 - 20:55
3
risposte

Perché preoccuparsi di convalidare il nome host per una risposta a Google Recaptcha?

Il Recaptcha di Google ha la convalida hostname "baked-in". Quando un utente invia una risposta Recpatcha, il dominio da cui è stata acquisita la risposta viene convalidato rispetto alla whitelist dei domini che hai fornito quando hai confi...
posta 24.01.2017 - 21:12
5
risposte

Blacklisting vs whitelisting caratteri per prevenire XSS?

Ho letto della prevenzione dell'XSS su OWASP e altri canali di sicurezza. Dicono tutti che dovrei usare ESAPI o una libreria simile e fare il filtraggio degli input attraverso un approccio whitelist. Tuttavia, utilizzo un framework (Webobject...
posta 13.09.2012 - 18:30
3
risposte

Quali dati dovrei convalidare durante la convalida dei certificati X.509 usando Java?

Bene, ho iniziato con PKI un anno fa con il sistema RFID a scuola. Ora mi viene chiesto di implementarlo nel mio lavoro. Capisco gran parte dell'idea. Il dubbio riguarda la convalida del certificato. So che ha una data valida "Non prima" e "N...
posta 08.12.2011 - 21:04
2
risposte

Autenticazione: nome utente (e-mail) e password hashed insieme in un campo di database

Attualmente sto sviluppando una piattaforma con un framework PHP per il nostro cliente. Il responsabile del reparto IT del cliente ci chiede di gestire l'autenticazione con un campo di database contenente email + password + salt (hash), quind...
posta 12.10.2014 - 02:21
3
risposte

Recupero indirizzo e-mail alla registrazione

In un modulo di registrazione all'utente viene richiesto il suo indirizzo e-mail. L'indirizzo e-mail verrà convalidato per il formato corretto (ad esempio almeno contiene @ ) e sto considerando di verificare se è già registrato. Ciò costituireb...
posta 03.06.2013 - 21:52
1
risposta

Chi può certificare RNG secondo NIST SP800-22?

Ho scritto il mio generatore di numeri casuali come libreria C e l'ho testato su NIST Statistical Test Suite. Ora vorrei ottenere una certificazione per avere una prova formale che la mia libreria C genera numeri casuali in modo casuale secon...
posta 12.07.2015 - 19:18