Domande con tag 'web-application'

9
risposte

È una cattiva pratica utilizzare il metodo GET come nome utente / password di accesso per gli amministratori?

Lavoro su applicazioni Web e, come sai, avere un pannello di amministrazione è un must nella maggior parte dei casi. Possiamo vedere che molte applicazioni web hanno una pagina di accesso specifica per gli amministratori in cui esiste un modulo...
posta 04.01.2017 - 03:44
3
risposte

Come dovrebbero difendersi gli sviluppatori di app Web contro il dirottamento JSON?

Qual è la migliore difesa contro dirottamento JSON ? Qualcuno può enumerare le difese standard e spiegare i loro punti di forza e di debolezza? Ecco alcune difese che ho visto suggerite: Se la risposta JSON contiene dati riservati / non...
posta 09.09.2011 - 05:09
6
risposte

L'iniezione SQL è possibile con LIMIT?

Un mio amico ha creato un'applicazione web che sto testando per divertimento. Ho notato che consente a un utente di impostare il limite di una determinata query e tale limite non è sterilizzato. Ad esempio, posso scegliere come limite qualsia...
posta 23.12.2014 - 12:04
8
risposte

Se includo un servizio di password dimenticata, qual è il motivo dell'utilizzo di una password?

Ho implementato un servizio di password dimenticata nel modo seguente: L'utente accede alla pagina di accesso, fa clic su "Hai dimenticato la password?" L'utente viene presentato con un modulo che richiede il suo indirizzo email. L'e-mai...
posta 17.03.2012 - 04:02
7
risposte

Suggerisce un URL corretto in una cattiva pratica di 404 pagine?

Attualmente sto scrivendo un'applicazione web, e il mio cliente mi ha chiesto se sarebbe stato possibile suggerire un URL valido all'utente quando ha accidentalmente scritto un errore di battitura nella barra degli indirizzi, un esempio di quest...
posta 19.05.2016 - 11:16
10
risposte

È più sicuro programmare un sistema client-server in una lingua diversa dall'inglese?

Sto sviluppando un sistema con comunicazione tramite REST tra front (JavaScript) e back end (Java / Spring) e questa domanda è spuntata. Rende questo sistema più sicuro per denominare variabili, URL, ecc. in una lingua diversa dall'inglese?...
posta 30.04.2018 - 15:48
5
risposte

Il posto migliore per archiviare i token di autenticazione lato client

Quando i miei utenti sono autenticati ricevono un token di autenticazione, ho bisogno di usare questo token di autenticazione per autorizzare alcune chiamate WebAPI asp.net. Per fare questo ho bisogno di aggiungere il token alla testa di quella...
posta 03.02.2015 - 10:45
6
risposte

Come posso ispezionare in sicurezza un sito Web potenzialmente dannoso?

A volte sono interessato a cosa c'è dietro un sito Web dannoso. Come posso stare dalla parte della sicurezza se decido di ispezionare? Sto cercando metodi più rapidi e più semplici rispetto all'utilizzo del sito Web su una macchina virtuale....
posta 26.04.2016 - 19:04
3
risposte

Per quanto tempo dovrebbe durare un link di conferma dell'indirizzo e-mail e perché deve scadere del tutto?

Dopo che un utente registra un messaggio di posta elettronica con un collegamento, deve fare clic su per attivare l'account. So che altri siti hanno un limite alla quantità di tempo che l'utente deve cliccare sul link, altrimenti il link scade....
posta 13.08.2013 - 01:29
5
risposte

Potrebbe mint.com essere più sicuro, e se sì, come?

Dopo aver letto un po 'di mint.com sullo scambio di soldi, ho voluto provarlo. Ma francamente, mi spaventa un po '. Il sito ha una serie di link che spiegano come sono così sicuri. Scommetto che è tutto vero e credo che prendano molte misure...
posta 19.01.2012 - 06:13