Domande con tag 'web-application'

18
risposte

Una connessione HTTPS stabilita significa che una linea è veramente sicura?

Dal punto di vista di qualcuno che offre un'applicazione web, quando qualcuno si connette con TLS (https) al nostro servizio e invia i dati di autenticazione corretti, è sicuro trasmettere tutti i dati sensibili su questa linea, o può essere che...
posta 11.11.2010 - 22:41
4
risposte

Un fornitore di identità può impersonarmi? (Può Facebook pubblicare domande Stack Overflow sotto il mio nome?)

Esistono diversi meccanismi (alcuni ora defunti) che mi consentono di accedere al servizio A (il Relying Party / RP) utilizzando un token concesso dal servizio B (Identity Provider / IdP). In genere questi sostituiscono un login username e passw...
posta 28.05.2018 - 13:47
10
risposte

C'è qualche ragione per disabilitare la password di incollatura all'accesso?

Oggi ho effettuato l'accesso per pagare la fattura del mio cellulare e ho scoperto che il sito ha disattivato la funzionalità Incolla nel campo della password. Sono un webdev e so come risolvere questo, ma per un utente normale è DAVVERO...
posta 27.07.2016 - 04:31
6
risposte

Come posso proteggere il mio sito web da bitsquatting?

Ho appena letto un articolo su bitsquatting (che si riferisce alla registrazione di un nome di dominio un po 'diverso da un popolare dominio) e sono preoccupato di come potrebbe consentire a un utente malintenzionato di caricare le proprie ris...
posta 08.05.2018 - 13:54
9
risposte

Perché HTTPS non è il protocollo predefinito?

Perché HTTP è ancora comunemente usato, invece cosa direi HTTPS molto più sicuro?     
posta 05.06.2011 - 20:59
2
risposte

ssltest: Problemi di catena - Contiene ancora

Ho eseguito ssltest sull'applicazione web e ho trovato "Problemi relativi alla catena - Contiene ancora "(sezione" Certificati aggiuntivi (se forniti) ") Che cosa significa? Dovrebbe essere riparato? Può essere sfruttato?     
posta 27.11.2012 - 09:58
12
risposte

Cosa fare sui siti Web che memorizzano password di testo normale

Recentemente ho ricevuto un'e-mail da un sito web di lavoro laureato popolare (prospects.ac.uk) che non ho usato da un po ', suggerendo di utilizzare una nuova funzione. Conteneva sia il mio nome utente che la password in testo semplice. Presumo...
posta 13.09.2011 - 20:18
13
risposte

Quali sono i pro e i contro di SSL su tutto il sito (https)?

Quali sono i pro e i contro della crittografia di tutto il traffico HTTP per l'intero sito tramite SSL, al contrario di SSL solo sulla pagina di accesso?     
posta 12.11.2010 - 23:32
2
risposte

Devo usare AntiForgeryToken in tutti i moduli, anche login e registrazione?

Gestisco un sito piuttosto grande con migliaia di visite al giorno e una base utenti piuttosto ampia. Da quando ho iniziato la migrazione a MVC 3, ho inserito AntiForgeryToken in un certo numero di moduli, che modificano i dati protetti ecc....
posta 11.02.2011 - 22:08
5
risposte

I GUID sono sicuri per i token una tantum?

Vedo che molti siti utilizzano GUID per reimpostazioni di password, richieste di annullamento dell'iscrizione e altre forme di identificazione univoca. Presumibilmente sono attraenti perché sono facili da generare, unici, non sequenziali e se...
posta 30.11.2010 - 16:25