Domande con tag 'web-application'

6
risposte

Come scoprire in che linguaggio di programmazione è incorporato un sito Web?

Penso che sia fondamentale per i tester della sicurezza raccogliere informazioni su come funziona un'applicazione web e infine su quale lingua è scritta. So che le estensioni URL, le intestazioni HTTP, i cookie di sessione, i commenti HTML e...
posta 11.03.2016 - 11:26
5
risposte

I siti web possono disabilitare il completamento automatico su moduli o campi?

Attualmente esiste un attributo HTML form / input chiamato autocomplete , che, se impostato su off , disabilita il completamento automatico / completamento automatico per tale modulo o elemento. Alcune banche sembrano usarlo...
posta 25.01.2014 - 10:20
8
risposte

È BASIC-Auth sicuro se eseguito su HTTPS?

Sto creando un'API REST ed è semplice eseguire l'accesso di autenticazione BASIC. Quindi lascia che HTTPS protegga la connessione in modo che la password sia protetta quando viene utilizzata l'API. Può essere considerato sicuro?     
posta 05.12.2010 - 23:42
16
risposte

SQL injection ha 17 anni. Perché è ancora in giro?

Non sono un tecnico e vorrei la tua esperienza nel capire questo. Recentemente ho letto un articolo dettagliato su SQLi per un documento di ricerca. Mi sembra strano. Perché si verificano ancora così tante violazioni dei dati tramite l'iniezi...
posta 27.06.2016 - 07:13
4
risposte

Come funziona XSS? [chiuso]

Ho pochissima esperienza nello sviluppo web, ma sono interessato alla sicurezza. Tuttavia, non ho capito appieno come funziona XSS. Puoi spiegarlo a med? L'articolo di Wikipedia mi dà una buona idea, ma non credo di capirlo molto bene.     
posta 28.12.2010 - 17:58
8
risposte

Qualcuno può fornire dei riferimenti per implementare correttamente i meccanismi di reimpostazione automatica della password delle applicazioni web?

Stiamo implementando la reimpostazione automatica della password su un'applicazione web e so come voglio farlo (indirizzo e-mail con password limitata per reimpostare l'URL per gli utenti all'indirizzo e-mail pre-registrato). Il mio problema...
posta 27.01.2011 - 23:39
3
risposte

Se la mia password è stata stampata su un modulo inviato a casa dalla scuola di mio / a figlio / a, implica politiche di archiviazione della password non sicure?

Ho un account utente per ciascuno dei miei figli nel nostro sito web del distretto, che controlla la registrazione, i voti, l'identificazione, ecc. Recentemente ho inviato a casa un modulo di entrambe le classi dei miei figli, chiedendoci di...
posta 24.08.2018 - 17:09
4
risposte

È un rand di / dev / urandom sicuro per una chiave di accesso?

Diciamo che voglio creare un cookie per un utente. Genererebbe semplicemente una stringa bit 1024 utilizzando / dev / urandom e verificando se esiste già (il looping fino a quando ne ottengo uno unico) è sufficiente? Dovrei generare la ch...
posta 18.05.2011 - 21:47
9
risposte

https security - la password deve essere hashed lato server o lato client?

Sto costruendo un'applicazione web che richiede agli utenti di accedere. Tutta la comunicazione passa attraverso https. Sto usando bcrypt to hash password. Sono di fronte a un dilemma - pensavo che fosse più sicuro fare un hash della password...
posta 02.11.2011 - 11:13
13
risposte

È buona o cattiva pratica consentire a un utente di cambiare il proprio nome utente?

Ho cercato online e questo sito per cercare ulteriori informazioni sulla sicurezza di questo sito, ma non ho trovato nulla. Nel mio caso particolare, il prodotto è un sito Web, ma penso che questa domanda si applichi a qualsiasi software che osp...
posta 19.12.2017 - 22:02