Domande con tag 'validation'

domande con tag
1
risposta

Sistema di autenticazione per un servizio web

Sto costruendo un servizio web che lancerò nel prossimo futuro. Il servizio è più o meno come annunci online. Ora, ho bisogno di creare un meccanismo per raccogliere le informazioni dell'utente, abbastanza da rintracciarlo in caso di frode c...
posta 04.11.2015 - 17:23
1
risposta

impedisce l'invio di moduli

Dì nel mio cms ho una pagina in cui solo il personale interno può accedere a quella pagina e inviare informazioni sensibili ... come impedire alle persone di falsificare un modulo per inviare da quella pagina? Supponendo che potrebbero provar...
posta 04.10.2015 - 22:47
1
risposta

In che modo PayPass / payWave è sicuro quando è richiesto il PIN dopo aver presentato la carta al terminale senza contatto?

L'affermazione popolare è che una carta di pagamento chip-e-PIN è più sicura di una carta con striscia magnetica perché i dati della carta sono nascosti in profondità all'interno del chip e il terminale ATM o POS invia il PIN inserito nella cart...
posta 04.02.2015 - 12:24
2
risposte

Devo convalidare gli input del modulo di autenticazione?

Ho una pagina di accesso con un modulo in cui è possibile inserire l'indirizzo email e la password del proprio account. Sto facendo le seguenti cose prima anche tentando di autenticare un utente: Convalida dell'indirizzo email per il f...
posta 26.09.2014 - 12:30
2
risposte

Prevenzione da script cross-site in scenari diversi?

Non sono riuscito a convalidare caratteri dannosi come ". < > ecc. perché questi caratteri sono richiesti nella mia applicazione. Inoltre, non potrei codificare i caratteri perché l'utente dovrebbe inserire tag HTML nella mia applicazione,...
posta 13.02.2014 - 19:25
1
risposta

Cosa prendere in considerazione durante la convalida del caricamento del file

Uno dei principali meccanismi di sicurezza per il software applicativo è la convalida dell'input, che può proteggere l'integrità del sistema e contrastare gli attacchi di iniezione e denial of service più comuni. La maggior parte di Internet...
posta 19.12.2018 - 09:52
0
risposte

Test di un'infrastruttura a chiave pubblica

Devo escogitare scenari di test da testare secondo lo standard ISTQB (o ci sono circa). I test dovrebbero concentrarsi su test funzionali come la convalida del percorso dei certificati, assicurando il backup delle chiavi, ecc. Ma non le primit...
posta 08.02.2018 - 11:03
0
risposte

Modo corretto per documentare e registrare gli attacchi di forza bruta durante la creazione di un account utente

Abbiamo il seguente caso d'uso: Gli utenti possono registrarsi automaticamente per un account aziendale compilando un modulo di convalida con il proprio ID, nome, cognome e DOB. L'ID è qualcosa che solo l'utente conosce in anticipo. Gli utent...
posta 12.07.2016 - 00:20
1
risposta

Convalida del certificato ROA

Supponiamo di avere un sistema, in cui il server richiede ai client di allegare il loro certificato ROA per dimostrare di avere il diritto a quel prefisso IP. Ora se il client allega il certificato ROA (che ha un'estensione di .roa), sono in...
posta 04.06.2015 - 22:41
0
risposte

Validazione chiave pubblica / privata

Supponiamo di avere questo scenario: Utente - > Input License Key - > Lo convalido - > Se il successo, bene, passare alla finestra principale. In caso contrario, chiedere all'utente di immettere nuovamente il codice di licenza. La...
posta 08.08.2014 - 17:15