Domande con tag 'web-application'

3
risposte

Dove vengono memorizzate le credenziali dell'utente quando si seleziona la password?

A condizione che un utente abbia scelto l'opzione remember me durante l'accesso l'ultima volta a un'applicazione Web, in che modo il server di applicazioni Web identifica l'utente la volta successiva in cui effettua l'accesso? Le credenziali son...
posta 01.10.2014 - 13:43
2
risposte

XSS nel meta tag HTML

Esiste un'applicazione web che contiene una funzione di ricerca. Quando cerco aaaaaaaaxss ottengo questo: <meta property="the:property" content="100 Results for aaaaaaaaxss (Page 1)" /> Rimuove i caratteri < e >...
posta 01.06.2014 - 02:42
2
risposte

Intestazioni HTTP P3P e ID sessione

Esiste la possibilità che gli ID sessione possano essere condivisi tra diversi siti Web (uno in un altro IFRAME di altri) tramite intestazioni P3P?     
posta 16.03.2011 - 16:13
5
risposte

Quando si memorizzano informazioni di identificazione private in un'applicazione Web, quali sono le migliori pratiche "standard del settore"? [chiuso]

Sto costruendo un'applicazione web ospitata (SaaS) che memorizza PII come nome, indirizzo email e datore di lavoro dell'utente. A partire da ora, non intendo mai memorizzare numeri di carta di credito o numeri di conti bancari o numeri di previd...
posta 02.12.2011 - 21:16
5
risposte

Devo ignorare l'exploit SSL BEAST e continuare a preferire AES?

A causa dell'exploit di BEAST sembra che tutti stiano dicendo che dovresti smettere di usare AES e usare invece RC4. Mi chiedo se non sarebbe meglio continuare a utilizzare AES invece per i seguenti motivi: Per sfruttare BEAST, l'utente m...
posta 29.09.2011 - 16:54
2
risposte

Serve una panoramica del mondo del servizio web / sicurezza del sito web, da dove comincio? [duplicare]

Mi piacerebbe avere una buona comprensione dei problemi moderni nella sicurezza web e ottenere informazioni su ciò che serve per mantenere sicuri i tuoi siti e servizi. Sto pensando a concetti come SSL, certificati, modellazione di minacce,...
posta 09.09.2011 - 21:17
3
risposte

Secure data transmission and storage

Al momento disponiamo di un'applicazione che distribuiamo via web, gli utenti l'accedono connettendosi a un collegamento che apre un file eseguibile. Questo file è stato compilato con Visual FoxPro. La mia domanda è: questa configurazione è s...
posta 14.11.2011 - 04:49
2
risposte

Questo è un esempio di attacco XSS?

Uno scripter vede su determinate pagine Web che è tecnicamente possibile includere markup come HTML e CSS / JS. È tecnicamente possibile inviare un javascript o iframe e farlo visualizzare al visitatore che esegue un javascript che potrebbe esse...
posta 16.08.2011 - 21:39
3
risposte

XSS: Content-type: application / json

Informazioni di base - L'applicazione risponde alla richiesta di un determinato URL con content-type: application/json La risposta JSON contiene un parametro dalla richiesta Scambia la citazione con una barra Non esegue una valutaz...
posta 16.04.2012 - 15:59
4
risposte

Cosa fare quando viene richiesta una password debole

I ragazzi che hanno reso la sicurezza per la banca statale del mio paese sono completamente pazzi in tutti i sensi. La loro password di internet banking deve essere tra 8 e 10 caratteri e contenere solo lettere e cifre. Non credo di aver bi...
posta 20.03.2012 - 06:11