Domande con tag 'web-application'

domande con tag
2
risposte

Come gestire la protezione CSRF in un'applicazione a singola pagina?

Attualmente sto costruendo un'applicazione a singola pagina con un front-end JavaScript / HTML. Il front-end effettua chiamate a un'API WEB che è stata scritta in .NET. Attualmente ho una pagina HTML in cui un utente inserisce le proprie credenz...
posta 04.01.2017 - 18:11
2
risposte

È possibile firmare in modo sicuro i dati in un browser web?

Esiste un'API WebCrypto nei browser. Consente ai clienti di firmare i dati . Tuttavia, mi sembra che non impedisca alla pagina web di accedere alla chiave privata. Dopo che la chiave è stata generata, può essere contrassegnata come non estra...
posta 16.08.2016 - 13:47
2
risposte

Nascondono e offuscano le chiavi dei parametri URL come protezione contro la manomissione?

L'uso di mod_rewrite rende impossibile l'iniezione di array PHP ( manomissione dei parametri dei parametri web ) quando le chiavi sono sconosciuti (e difficili da indovinare)? Diciamo che abbiamo il seguente URL: https://example.com/pr...
posta 14.07.2016 - 11:37
1
risposta

Uso di sale per la sicurezza di primavera?

Uso la sicurezza Spring per le applicazioni Web Java e ho scritto un provider di autenticazione che funziona senza sale e ora voglio aggiungere sale o in alternativa utilizzare gli algoritmi incorporati con la sicurezza Spring che sembra esser...
posta 18.12.2013 - 19:28
3
risposte

Assicurarsi che i dati provengano dal server

Quindi un'app Web acquisisce i dati da un server con ajax. Sono interessato a sapere se c'è qualche procedura guidata di crittografia che dovrebbe assicurarsi che i dati provengano da quel server. Ad esempio, qualcuno può modificare il proprio f...
posta 09.02.2017 - 00:24
1
risposta

I pool di applicazioni IIS sono in esecuzione come utente di dominio considerato una cattiva pratica?

Direi che la domanda è auto-esplicativa, ma per dare un po 'di contesto al tipo di ambiente di cui sto parlando. Lo scenario è che i tuoi server web vengono aggiunti al dominio per semplificare l'amministrazione. Quindi, se eseguiamo il sito...
posta 29.02.2016 - 20:49
1
risposta

Creare una sessione Web da un sito Web di terzi utilizzando un token oauth2 esistente

Stiamo provando a consentire a un'applicazione Web di terze parti attendibile di autenticare automaticamente gli utenti nella nostra applicazione. Abbiamo pensato di utilizzare oauth2 per questo. Nel nostro scenario forniremmo un server oauth...
posta 09.10.2015 - 13:01
2
risposte

Come memorizzare temporaneamente i dati in modo sicuro su un server cache / relay?

Scusa se il titolo della domanda non è chiaro, accetterò volentieri suggerimenti su come migliorarlo. Sfondo Stiamo utilizzando un sistema SCADA / MES piuttosto complicato con un'interfaccia Web attraverso la quale gli utenti possono,...
posta 22.09.2015 - 16:55
1
risposta

Funzionerebbe per proteggere un cookie con un token OAuth?

Attualmente sto provando a configurare uno schema di autenticazione OAuth 2.0 per proteggere alcuni webservice stateless REST. Questi servizi gestiscono informazioni sensibili e il supporto OAuth è un requisito. Il problema è che l'applicazi...
posta 15.10.2015 - 14:10
1
risposta

Puoi rubare cookie di sessione con attacco BREACH?

Gran parte delle discussioni sulla vulnerabilità di BREACH riguardano il furto di token CSRF basati su sessioni. Ma se riesci a rubare un token basato sulla sessione, potresti anche rubare il token di sessione stesso? Ovviamente ci sono alcuni p...
posta 27.02.2015 - 23:26