Domande con tag 'validation'

domande con tag
2
risposte

Perché alcune applicazioni Web disabilitano l'input Numpad?

Alcune applicazioni web (un esempio popolare è Skrill) non consentono l'input da Numpad per il numero <input> . Ho visto che alcuni siti Web locali qui seguono anche la stessa procedura. Il fatto è che tutti loro sono legati all'e-c...
posta 05.04.2017 - 17:09
2
risposte

Come può un certificato essere valido nel modello ibrido ma non nel modello a catena?

Tutte le date in formato europeo! Sto imparando i modelli di validità, ma la soluzione per questo compito mi confonde. Traduzione:Therelevantdatafortheapplicablecertificatesareshownbelow.Assumethatallsignaturesarevalid,thatmeans:theywere...
posta 19.11.2012 - 12:34
1
risposta

È facile proteggere dall'iniezione SSI?

L'iniezione SSI è, per quanto ho capito, il processo di iniezione di comandi nei campi di input dell'utente, ad es. &lt;!--#exec cmd="ls" --&gt; per ottenere i file nella directory corrente. Tuttavia, anche se apparentemente p...
posta 06.04.2016 - 21:04
2
risposte

In pratica, il software crittografico accetta un * .com o o anche un *. certificato?

Supponendo che ciò sarà fatto con la tua PKI, e non con una CA pubblica affidabile. Considerando che *.sub.domain.com è valido, e quindi *.domain.com è valido, è tecnicamente possibile emettere *.com e anche un certificato...
posta 13.06.2012 - 23:22
1
risposta

La convalida degli eventi di ASP.NET è completamente sicura?

Attualmente sto testando un'applicazione Web ASP.NET per la sua sicurezza. In questo modo ho trovato il meccanismo di convalida degli eventi. C'è un modo per aggirarlo? Quanta sicurezza c'è che non può essere aggirato?     
posta 31.10.2012 - 14:23
2
risposte

Server che controlla la password del client senza mai entrarne in possesso

tl; dr: Mi chiedo quale sia il modo migliore per controllare una password quando il client non si fida del server. Conosco due metodi comuni in cui i server possono verificare se la password di un utente è corretta: Il server memorizza l'...
posta 11.06.2013 - 20:43
1
risposta

MQTT su TLS - certificato ca sul client

Stiamo sperimentando con MQTT nel nostro progetto. Abbiamo una connessione sicura con il nostro broker mqtt, quindi mqtt su TLS (o mqtts) e usiamo un certificato firmato appropriato (non autofirmato) da una fonte attendibile. Con alcuni...
posta 03.03.2017 - 15:56
2
risposte

Email e proprietà del dominio?

La maggior parte delle società di hosting, come la mia (hostgator), dà il seguente avviso quando fornisce una email di contatto: Email address that you can be contacted at. This should be an email address that is not on your account if you...
posta 28.05.2012 - 22:32
1
risposta

La convalida di Signtool fallisce quando la firma e la convalida vengono eseguite su macchine diverse

Sto firmando un exe da una macchina usando un file cer. Quindi quando convalido l'EXE usando il signtool.exe dalla stessa macchina, succede. Ma quando provo a convalidarlo usando lo stesso .cer installato su un'altra macchina, fallisce con il se...
posta 28.06.2016 - 02:07
1
risposta

Chiedere la password dopo la convalida dell'e-mail?

Non voglio discutere i pro e i contro della convalida della posta elettronica, ma voglio sapere se ci sono dei potenziali aspetti negativi (sicurezza e altro) a un utente che digita la sua password solo dopo aver già convalidato il suo indirizzo...
posta 02.11.2015 - 09:37