Domande con tag 'web-application'

1
risposta

Impedire che un sito venga visualizzato nella sezione "Più visitati" o "composizione veloce" di un browser Web

Esistono modi stabiliti per impedire che un sito web appaia come un'icona sul "Più visitati" / "Composizione veloce" / pagina iniziale di un browser Web? Un esempio di questo è la scheda che si apre di default quando si avvia una nuova finest...
posta 16.06.2016 - 15:35
3
risposte

Crittografia dei dati utente tramite password e password dimenticata

Sto pensando di fare un'applicazione web che memorizzi molte cose personali (informazioni, foto ...). E per dare agli utenti un senso di protezione, voglio crittografare i dati prima di memorizzarli nel database. Quindi, nel database memorizz...
posta 03.02.2013 - 11:01
3
risposte

Best practice nell'autenticazione della sicurezza delle applicazioni Web per evitare attacchi bruteforce

Voglio coprire i possibili casi di attacco. La mia applicazione ha già il captcha e l'autenticazione a due fattori, ma come posso evitare un piccolo attacco senza disturbare i miei utenti? I possibili casi che sto pensando di coprire sono:...
posta 18.11.2014 - 08:53
5
risposte

Vantaggi dell'identificazione dei client in base a "X-Forwarded-For" o intestazione HTTP simile oltre all'IP del client

L'intestazione X-Forwarded-For viene utilizzata da alcuni proxy HTTP per identificare l'indirizzo IP di il cliente. La pagina wiki (linkata sopra) menziona che gli ISP potrebbero usare anche questa intestazione. Inoltre ci sono una varietà...
posta 07.11.2011 - 15:47
4
risposte

Perché i filtri XSS dovrebbero evitare la barra in avanti?

Nei consigli OWASP relativi a utilizzo di escape dell'input non affidabile per il contenuto dell'elemento HTML , elencano quanto segue: & --> &amp; < --> &lt; > --> &gt; " --> &quot; ' --> &#x27;...
posta 04.02.2014 - 00:53
4
risposte

Come proteggere le applicazioni web off-the-shelf?

Come esercizio, considera quanto segue: Se stai affrontando la necessità di implementare applicazioni web off-the-shelf che non sei sicuro delle pratiche di codifica della sicurezza dei fornitori, quali tecniche o tecnologie potrebbero essere...
posta 19.05.2011 - 15:03
3
risposte

Le pagine di accesso / entrata combinate sono pericolose e come migliorarle?

Vorrei codificare una pagina di accesso / una pagina combinata come quella nella figura qui sotto. Ilmiocollegahadettochequestopermetteràaglispammer/hackerdivederequaliindirizziemailsonoregistraticonilnostrosistemaequestoèmale.Masicuramenten...
posta 30.03.2016 - 16:37
5
risposte

Che cosa è meglio, una struttura consolidata o una soluzione homebrew?

Recentemente, un sito Web relativo alla nostra università è stato violato insieme a molti altri . Ciò ha portato a una discussione generale 1 su come proteggere il sito Web in futuro. Ad ogni modo, c'è un punto che è stato discusso parecch...
posta 17.02.2013 - 19:44
2
risposte

Suggerire una passphrase casuale durante l'iscrizione ha danneggiato la sicurezza generale?

Ho cercato modi per migliorare la sicurezza e la consapevolezza della sicurezza sia per i clienti interni che per quelli esterni e mi è capitato di generare un "suggerimento di password" casuale e casuale sulle schermate di registrazione e di mo...
posta 25.09.2011 - 17:56
7
risposte

Dovremmo forzare l'utente a HTTPS sul sito web?

Dovremmo forzare il sito web da HTTP a HTTPS, uno dei metodi sta usando .htaccess: RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L] Ma quello che noto è che alcuni servizi come Google Translate non possono t...
posta 05.11.2012 - 17:24