Domande con tag 'web-application'

domande con tag
3
risposte

Come memorizzare le conversazioni di chat sul mio sito web?

Sto creando un sito in cui i membri sono in grado di chat individuali e non sono sicuro di come elaborare i testi delle conversazioni. Devo memorizzare il testo in un file .txt o direttamente in un database? Mi chiedo anche se dovrei criptare...
posta 18.08.2012 - 13:06
3
risposte

È necessario crittografare un campo nascosto dello stato di visualizzazione ASP.NET quando si utilizza il certificato SSL?

Se si dispone di un certificato SSL per un sito Web, è necessario rendere il ViewState più difficile da decodificare. Senza alcun ulteriore sviluppo, sembra che ASP.NET lo codifichi come una stringa 64 di base. Ho trovato alcuni esempi di codice...
posta 04.08.2011 - 20:53
4
risposte

Problemi di sicurezza che utilizzano iframe

Stiamo cercando di passare agli ifram a causa di problemi tecnici. Passando agli iframe sarà più facile gestire i problemi tecnici. Ma non siamo completamente sicuri delle implicazioni di sicurezza degli iframe. Il nostro sito web è reso tram...
posta 01.04.2012 - 08:07
2
risposte

quando uscire dall'input dell'utente

Mi chiedo quando è il modo migliore per gestire l'input dell'utente in uscita. Mi vengono in mente due opzioni 1) L'utente invia i dati al server, noi lo sfuggono e poi li memorizziamo nel database 2) memorizziamo i dati così come sono e l...
posta 10.03.2013 - 23:15
3
risposte

Lo script include il dominio incrociato esterno

Recentemente una delle mie applicazioni web è stata sottoposta a una valutazione della vulnerabilità e uno dei risultati riguarda lo script di inclusione tra domini. La nostra app Web utilizza addthis_widget.js da AddThis per aggiungere ai seg...
posta 16.02.2015 - 12:05
3
risposte

Gli attacchi XSS in stile WebGoat funzionano ancora?

Sto seguendo gli esercizi WebGoat per aggiornare la mia conoscenza degli attacchi XSS. In particolare, sto facendo l'esercizio XSS di Stage 1. Questo esercizio ha una forma che deliberatamente non sanifica l'input. Il video della soluzione mo...
posta 27.02.2015 - 12:16
3
risposte

Devo scadere un cookie di sessione quando le sessioni sono gestite lato server?

L'unico dato nel cookie è l'ID di sessione. Non esiste una data / ora di scadenza impostata al momento della sua creazione, una sessione viene sempre valutata lato server per vedere se è scaduta. Quando si disconnette, la sessione viene distr...
posta 08.08.2013 - 11:47
2
risposte

Quali soluzioni inscatolate esistono per prendersi cura dell'autenticazione? Principalmente focalizzato sui siti web

Internet è generalmente tormentato da siti Web che infrangono le regole di base della sicurezza, quindi esiste un livello intermedio in cui il sito Web cerca di proteggere le password ... ma lo fanno in modo non corretto. Infine, ci sono siti We...
posta 18.02.2011 - 17:22
3
risposte

Come accedere in modo sicuro tramite HTTP quando si dispone dell'accesso SSH?

Ho un'app Web senza TLS (so che non va bene, provo a prenderlo come una sfida). Il login ha due passaggi: primo, l'admin sshs nel server ed esegue un programma di accompagnamento di manutenzione che fornisce un collegamento casuale (sicuro) rand...
posta 05.09.2013 - 17:01
3
risposte

Vantaggi di più token CSRF validi

Per quanto ho capito, ci sono due approcci per eseguire la protezione CSRF: 1) token CSRF per sessione: il token viene generato una volta per sessione. Questo è il modo più semplice; 2) Token CSRF per richiesta: il nuovo token viene genera...
posta 09.02.2014 - 08:33