Domande con tag 'validation'

domande con tag
1
risposta

Qual è il modo migliore per limitare l'invio di codici di verifica ai numeri di cellulare che possono essere modificati?

Sto sviluppando un servizio web in cui gli utenti devono convalidare il proprio telefono cellulare (utilizzando un codice inviato al proprio numero di cellulare tramite SMS) ed e-mail (utilizzando un link di verifica). Attualmente utilizzo un me...
posta 02.09.2016 - 23:21
1
risposta

Espandere l'accesso utente in Path - Filtra i valori dannosi

Ho una funzione che accetta un nome di percorso e sostituisce ogni occorrenza di '% u' con una determinata stringa. Per il mio scenario questa data String è l'accesso che un utente / utente malintenzionato inserisce tramite ssh durante l'autenti...
posta 16.05.2015 - 14:04
1
risposta

Che cosa potrebbe accadere se i metacaratteri di espressioni regolari che usano il gruppo di cattura denominato non sono codificati?

Diciamo che un'applicazione web prende un input specifico dall'utente (ad esempio, modulo di ricerca), applica un'espressione regolare di Java con i gruppi caputring denominati e usa l'output finale per fare altre cose (ad esempio, cerca la riso...
posta 27.10.2014 - 17:25
2
risposte

Posso salvare e archiviare i dati di un utente in un modo che provi che le informazioni non sono state alterate e che il timestamp è accurato?

Ci sono molte situazioni in cui la validità del timestamp allegato a un determinato post (invio di informazioni) potrebbe essere inestimabile per l'uso legale del proprietario del post. Non sto cercando un servizio per raggiungere questo obietti...
posta 12.06.2014 - 01:17
1
risposta

Verifica i file di dati esterni per un'applicazione

Ho un'applicazione C ++ con un algoritmo, il cui utilizzo voglio proteggere. L'applicazione necessita di diversi file di dati di input per funzionare (quelli possono cambiare per ogni client). Il mio obiettivo è quello di consentire solo file...
posta 18.03.2014 - 15:51
0
risposte

Come impedire a un troll di sfruttare la mia convalida per infastidire le persone?

La mia app ha una modalità demo in cui è possibile richiedere un accesso per utilizzare il sito in un modo illimitato per un determinato periodo di tempo (15 giorni). A questo punto, il visitatore è anonimo e non abbiamo informazioni identificat...
posta 20.06.2018 - 17:40
0
risposte

Convalida l'input dell'utente nell'intestazione dell'autorizzazione (node.js express-validator)

Sto utilizzando Node.js e express-validator per convalidare l'input dell'utente sul lato server. Il modulo che sto controllando è semplice da convalidare, assicurando che vengano soddisfatti i vincoli come "isInt" e "isFloat", "isBoolean" ecc....
posta 15.03.2017 - 19:11
0
risposte

Impossibile utilizzare xssValidator su Burpsuite [chiuso]

Sto cercando di usare l'estensione xssValidator su Burp usando questo tutorial: link . Ho installato xssValidator andando nell'archivio di burp sotto la scheda Extender > BApp archivia e installa xssValidator. Ho installato phantomjs e sl...
posta 17.10.2016 - 20:14
5
risposte

Perché i certificati sono limitati nel tempo?

Se un certificato ha una durata limitata di, diciamo 5 anni, ma viene in qualche modo compromesso dopo 2 anni, attendere i 3 anni restanti perché invalidi non è una soluzione reale al problema della violazione. (3 anni è l'eternità nell'IT, imma...
posta 15.05.2014 - 10:18
1
risposta

Verifica CRL con CA rinnovata

Vorrei capire come viene verificato il CRL e quindi il certificato dell'entità finale viene verificato quando è rinnovato un nuovo certificato e le chiavi della CA di emissione. Supponiamo di avere la seguente configurazione: Pubblicazion...
posta 26.10.2015 - 08:58