Domande con tag 'validation'

domande con tag
0
risposte

Perché consentire l'accesso senza un token di accesso ma negare l'accesso con un token di accesso non valido?

Ho incontrato un servizio di archiviazione dati con politiche di accesso piuttosto strane. Ci sono "cartelle" con "file" e ogni "cartella" può avere una delle seguenti autorizzazioni: chiunque nel mondo può enumerare e leggere i file chiun...
posta 21.07.2014 - 09:39
0
risposte

Crittografia simmetrica auto-nascosta sicura (decrittografia non verificabile)?

Da quanto ho osservato utilizzando strumenti di crittografia standard come OpenSSH e GPG, la decrittografia ha esito positivo solo quando viene fornita la password / chiave corretta (o al massimo alcuni altri, in caso di collisione). (Ho veri...
posta 25.09.2014 - 22:44
1
risposta

Problemi nell'utilizzo di HOTP con finestra di iterazione

Sto utilizzando HOTP per generare OTP per convalidare una richiesta, al fine di impedire attacchi di riproduzione. Sto pensando di utilizzare una finestra di 10 (o così) iterazioni per far fronte a una possibile mancata corrispondenza nel contat...
posta 15.04.2014 - 18:48
3
risposte

Dovrei preoccuparmi di SQL Injection per le Web App interne?

Ultimamente ho lavorato molto con la scrittura di report che generano moduli sul posto di lavoro. A volte i report richiedono input forniti da un elenco a discesa e talvolta richiedono l'inserimento dei dati tramite la chiave. La mia domanda...
posta 26.06.2015 - 21:24
3
risposte

Rendi sicuri tutti gli input dei moduli, ma consenti qualsiasi tipo di input, incluso il codice

Pastebin ti consente di inserire (insieme ad altri siti) il codice in questi moduli. So che questa può essere un'enorme minaccia per la sicurezza se non eseguita correttamente, quindi mi piacerebbe sapere come vanno a far questo? 'this' Bei...
posta 16.10.2014 - 02:53
1
risposta

Un pepe costante è a rischio se un utente malintenzionato conosce il valore e l'hash?

La mia app è un gioco educativo per le scuole elementari, che non comporta denaro o nulla di valore, quindi non sono preoccupato per gli attaccanti sofisticati che hanno alcun interesse in questo. Tuttavia, mi piacerebbe seguire le migliori prat...
posta 21.06.2018 - 16:15
1
risposta

Problemi di sicurezza relativi al browser Web [chiuso]

Sembra che sia come un punto nero nella mia mente che penso al browser quando cerco la sicurezza delle informazioni. È chiaro che il suo browser applica le regole di sicurezza mentre navighiamo sui siti web. In ogni caso, se il browser non ha ap...
posta 06.12.2015 - 02:07
1
risposta

Richiesta di convalida di email strane - dovrei preoccuparmi? [duplicare]

Ho un dominio nella zona .name registrata in Germania. Un paio di giorni fa ho ricevuto una mail, ecco la parte inglese di questo: Dear customer (the German text has my name instead of "customer" here), by the guidelines of the inter...
posta 10.09.2018 - 09:39
1
risposta

punteggio CVSS per la convalida senza input

Durante un test di sicurezza ho scoperto che un'applicazione ha scritto JavaScript dai campi di input direttamente nel database. L'applicazione in sé aveva una buona sanitizzazione dell'output, quindi nessun XSS era possibile in quella applicazi...
posta 09.05.2017 - 09:38
1
risposta

Manutenzione della catena di certificati [chiusa]

Secondo lo standard rfc5280 , quando l'utente vuole convalidare un certificato, un passo è costruire una catena di certificati, quindi controlla se è completo. Capisco l'idea di creare un elenco per implementare questo requisito, come indicato...
posta 01.11.2016 - 09:37