Domande con tag 'web-application'

domande con tag
1
risposta

In che modo le richieste Ajax sono vulnerabili agli attacchi CSRF se viene applicata la politica Stesso origine?

Quello che so su CSRF è che un sito Web malintenzionato induce un utente normale a inviare una richiesta a un sito Web attendibile utilizzando un modulo. Capisco che sia possibile perché possiamo pubblicare moduli su domini diversi. Tuttavia,...
posta 26.05.2014 - 16:46
3
risposte

Elenco di controllo sicurezza ASP.NET MVC

Sto pianificando di avviare un nuovo sito Web su ASP.NET MVC 2 (3). Qualcuno ha una completa (se possibile) lista di controllo di azioni o approcci che dovrei passare per evitare la maggior parte di problemi di sicurezza?     
posta 11.11.2010 - 23:04
4
risposte

Quali sono gli svantaggi dell'autenticazione Single Sign-On?

Stavamo discutendo di implementare il single on nella nostra applicazione web, subito dopo aver analizzato ci siamo resi conto che i seguenti vantaggi erano i vantaggi del single sign on authentication. Nelle parole di Shwetha sul blog di Cymfo...
posta 24.09.2012 - 07:41
3
risposte

Elaborata sicurezza websocket

Sono interessato a saperne di più sulla sicurezza dei socket Web. Leggi che i socket Web erano originariamente in Firefox, rimossi per motivi di sicurezza e ora aggiunti di nuovo con il problema risolto: link La lettura iniziale di loro sem...
posta 31.05.2011 - 10:41
3
risposte

In che modo un monitor ha pubblicato vulnerabilità in un piccolo team di sviluppo?

Siamo una società di sviluppo web relativamente piccola con risorse limitate, ma vogliamo essere in grado di rimanere al passo con qualsiasi annuncio che possa influire sulla sicurezza dei nostri server. Dopo alcune ricerche, siamo giunti alla c...
posta 10.08.2016 - 04:11
1
risposta

Sicurezza di IFTTT

IFTTT sembra un servizio potente ma sono anche molto scettico sulla sua sicurezza. Qualcuno potrebbe darmi una breve carrellata di come pensi che funzioni e quali sono le implicazioni per la sicurezza? Ho fatto alcune ricerche personalmente ma...
posta 17.05.2015 - 12:40
4
risposte

Prevenire il reverse engineering delle applicazioni client

Ho un servizio web che viene utilizzato da un client Flash. Sia il servizio che il client Flash sono prodotti da me (leggi: la mia azienda). Il client Flash comunica con il server su HTTPS. Uno dei problemi che abbiamo visto recentemente è ch...
posta 06.02.2014 - 13:17
2
risposte

È sicuro esporre gli hash delle password di bcrypt?

Sto costruendo un'app Web che deve supportare il passaggio da utente a offline e mi chiedo se è sicuro esporre gli hash di bcrypt per autenticare gli utenti. Il flusso di base: Gli utenti primari eseguono l'accesso mentre l'app Web è onli...
posta 25.11.2016 - 21:41
3
risposte

Sarebbe una (password + combinazione di immagini) più strong per l'accesso dell'utente per quanto riguarda i keylogger?

Lo scenario: Abbiamo un sistema di login per un'applicazione web che richiede una password in chiaro e 3 immagini (da una raccolta di immagini che gli utenti selezionano durante la registrazione, le immagini sono fornite dal sito). Un keyl...
posta 22.07.2016 - 17:15
4
risposte

Il reindirizzamento in htaccess fornisce una sicurezza sufficiente per le pagine sensibili?

Ho creato file con i dettagli di accesso al database MySQL. Usando .htaccess , reindirizzo ogni utente da /Config/config.php a /index.php . Mi chiedo se tutto questo è abbastanza sicuro - questo significa che tutto è sufficiente per...
posta 05.03.2017 - 19:32