Domande con tag 'web-application'

1
risposta

API REST: la messa in sicurezza della prima chiamata con un CAPTCHA ha senso?

Diciamo che ho un'app iOS / Android che si basa su un'API REST personalizzata per cose come la gestione degli account (registrazione, login, reimpostazione della password, acquisizione / impostazione dei dati relativi all'utente). Non c'è un...
posta 11.08.2014 - 13:21
2
risposte

È più sicuro memorizzare il valore XSRF all'interno del tuo JavaScript?

Per proteggersi da XSRF, devi avere un token separato su una pagina. Vedi: Coding Horror: Prevenzione degli attacchi CSRF e XSRF, di Jeff Atwood Come suggerisce il post, è meglio avere quei token in un campo nascosto all'interno del tuo...
posta 18.05.2013 - 08:08
1
risposta

Come i servizi di firma dei documenti online garantiscono il non ripudio?

Esistono numerosi servizi online come RightSignature o SignHub che ti consente di firmare online documenti legalmente vincolanti. Capisco come i documenti possono essere firmati digitalmente e questo può garantire che non siano stati modific...
posta 10.01.2014 - 04:00
2
risposte

Come è possibile che questo file sia stato modificato?

Recentemente mi è stato chiesto di apportare alcune modifiche a un vecchio sito Web ASP Classic. A un certo punto stavo guardando il sorgente della pagina mentre eseguivo il debug di alcuni JavaScript e ho notato un div pieno di link a pochi...
posta 01.03.2013 - 04:08
1
risposta

Elenco aggiornato delle password errate / usate [chiuso]

Sto costruendo un sito web e vorrei assicurarmi che gli utenti non inseriscano una password abusata come password o password1 .. o nessuno di questi Esiste un luogo che analizza costantemente l'elenco di password dei siti Web comp...
posta 02.12.2012 - 16:04
1
risposta

Aggiornamento automatico eseguibile del client

Scenario Attualmente sto sviluppando un'applicazione che dovrebbe aggiornarsi automaticamente (se applicabile) ogni volta che viene eseguita. L'aggiornamento comporterebbe la sostituzione di main.exe e di eventuali risorse in una cartella...
posta 31.01.2016 - 13:07
1
risposta

Come utilizzare http-get-form in THC-Hydra?

Ho lavorato con Hydra (Brute Force) per risolvere la "dannata app Web dannosa" sezione forza bruta, ma il problema è quando uso http-get-form ha detto: Warning: child 1 seems to have died, restarting (this only happens if a module is bad)...
posta 23.05.2012 - 17:41
1
risposta

Webgoat lezione di controllo di accesso a livello di funzione mancante

Ho recentemente installato WebGoat 8.00M12 sul mio computer e ho provato a risolvere la sezione "Controllo degli accessi" per una dimostrazione nella mia classe. Tutto è stato semplice e lineare finché non sono rimasto bloccato nell'ultimo pu...
posta 06.03.2018 - 21:15
1
risposta

Il mio metodo di autenticazione è sicuro?

Ho creato uno strumento per il web che è principalmente per uso interno, ma alcuni dei nostri clienti ne faranno uso. Quando ho creato le parti di registrazione / login ho pensato a chi lo avrebbe usato e come lo avrebbero usato. Spesso, ci s...
posta 05.03.2018 - 18:07
1
risposta

Controllo della cache: nessuna cache sufficiente per informazioni sensibili come conti bancari, ecc.?

Ho letto da qualche parte che quando si memorizzano informazioni sensibili su un sito web si dovrebbe includere cache-control: no-store per dire al browser di non memorizzare quelle informazioni sul sistema locale. Ma penso che quando viene...
posta 04.09.2018 - 17:07