Domande con tag 'web-application'

2
risposte

Secure SSL Session da perdere se stesso in unsecure http

Ho visto alcune implementazioni di SSL HTTPS e, come visitatore, costretto a fare affidamento su molte di queste. Come sarebbe un'installazione sicura e dove ci si può aspettare problemi? Mi aspetto che l'installatore capisca cosa dovrebbe esser...
posta 17.11.2011 - 07:38
2
risposte

come bypassare "header" in php

Durante la lettura di un articolo incontro una cosa interessante di cui non ero a conoscenza: if(!isset($_SESSION['usr_id']) || !isset($_SESSION['usr_name'])) { header('Location: index.php'); } ...Which is all well and good if the c...
posta 02.03.2013 - 20:13
4
risposte

In che modo questo meccanismo è considerato vulnerabilità?

Dalle seguenti notizie, link Qualcuno ha appena installato un proxy per intercettare il traffico tra il browser e il protocollo https, quindi ha chiamato vulnerabilità per 750 USD?     
posta 15.12.2012 - 20:38
3
risposte

Esiste un modo per sfruttare i parametri GET POST inutilizzati nell'applicazione web?

Quindi c'è un'applicazione che accetta alcuni dati dall'esterno. Supponendo che accetti solo un numero finito di diversi parametri POST / GET e che l'applicazione gestisca correttamente tutti i dati inviati con questi parametri, esiste...
posta 10.03.2014 - 10:06
2
risposte

Bad planning che causa password deboli

Il dipartimento atletico della mia università ha una pagina facebook e su di esso ha detto che "le prime 500 persone che si registreranno per questo evento avranno t-shirt gratis". Al momento della registrazione si deve creare un account con una...
posta 21.08.2012 - 08:58
2
risposte

Come consentire solo ad alcuni sistemi informatici specifici di accedere al sito web? [duplicare]

Ho bisogno di un processo per consentire a solo determinati sistemi di computer di accedere al sito Web a prescindere dalla rete che stanno utilizzando . Molto simile a un sistema di gestione delle licenze, posso fornire una chiave privata...
posta 21.05.2013 - 13:17
1
risposta

È sicuro utilizzare un URL per autenticarsi automaticamente su un'API protetta da OAuth?

Sto cercando un modo per creare un URL che consenta a un utente di accedere alla nostra applicazione senza fornire nome utente e password. Abbiamo creato un'API che è protetta usando OAuth 2.0. Voglio approfittarne e creare la possibilità di...
posta 13.06.2013 - 12:41
2
risposte

Perché la polizia / il governo non possono bloccare i siti web del mercato nero? [duplicare]

Mi è stato detto che i siti web del mercato nero che hanno praticamente tutte le droghe, le pistole e tutti i tipi di cose illegali in vendita in realtà non esistono su Internet, e mi è stata poi data una lunga spiegazione sul motivo per cui p...
posta 12.04.2013 - 22:06
4
risposte

Quando disconnettersi da un sito Web è necessario qualcos'altro, quindi distruggere la sessione?

In PHP, non sono sicuro di dover avviare la sessione prima di distruggerla quando un utente vuole disconnettersi. session_start(); session_destroy(); C'è qualcos'altro che deve essere fatto? EDIT: ho ripostato su Stackoverflow qui ma n...
posta 07.03.2013 - 00:11
1
risposta

Flag sicuro non impostato su Cookie in. Applicazione MVC .Net

Ho incluso le seguenti righe di codici nei miei file Web.Config e Glbal.asax.cs , ma ancora quando utilizzo gli strumenti per sviluppatori nel browser I i flag sicuri non sono stati impostati per i cookie sottostanti. Anche configurato...
posta 11.10.2017 - 08:49