Domande con tag 'web-application'

12
risposte

Cosa fare sui siti Web che memorizzano password di testo normale

Recentemente ho ricevuto un'e-mail da un sito web di lavoro laureato popolare (prospects.ac.uk) che non ho usato da un po ', suggerendo di utilizzare una nuova funzione. Conteneva sia il mio nome utente che la password in testo semplice. Presumo...
posta 13.09.2011 - 20:18
2
risposte

HTTP + HTTPS + One Time Pad / stream cipher

Sto progettando un'applicazione web in cui gli utenti scambieranno brevi messaggi con il server molto frequentemente (ad esempio, alcuni caratteri al secondo). Voglio che l'intera comunicazione sia riservata, ma le prestazioni (percepite) devono...
posta 18.01.2012 - 23:07
5
risposte

È sicuro utilizzare jQuery sul lato server per la convalida dell'input dell'utente?

Sto pensando di usare jQuery sul lato server (node.js) per convalidare l'input dell'utente (tag filtro, rimuovere tutti gli attributi eccetto href , rel , target & style , modificare regole CSS che vengono applicate direttam...
posta 12.08.2012 - 16:24
3
risposte

Come aggiungere l'intestazione X-Frame-Options a un semplice file HTML?

Sto riscontrando problemi nell'aggiungere l'intestazione X-Frame-Options a un semplice file HTML. C'è un modo per farlo usando JavaScript?     
posta 08.08.2017 - 20:40
4
risposte

Risanamento SQL query (lista nera)

Ho il seguente problema / sfida: L'applicazione Web (ASP.NET 3.5) installata sulla LAN aziendale e funzionante su DB SQL Server deve fornire la possibilità di generare report personalizzati. Questi report possono essere fondamentalmente quals...
posta 18.01.2012 - 09:27
7
risposte

Come fornire sicurezza per le password memorizzate nel database? [duplicare]

Le password degli Utenti finali sono archiviate nel Database che è crittografato (usando hash unidirezionali come MD5). A parte me, ci sono "altre" persone appartenenti ad altri team che hanno accesso al Database che significa accesso allo sch...
posta 01.03.2013 - 06:56
2
risposte

Riusare lo stesso ID di sessione è necessariamente negativo?

La domanda è relativa alla gestione ID sessione in una particolare app web basata su php. L'app web utilizza lo stesso ID di sessione per ogni sessione per un utente fisso. Quindi, dopo la disconnessione dell'applicazione, la volta successiva...
posta 13.08.2013 - 01:46
3
risposte

Scopo dell'utilizzo di URL codificati in base 64

Mi sono imbattuto in un sito web, freshbooks.com , che utilizza URL codificati base64 per tutti gli scopi, che vanno dal POSTing di dati sensibili a un URI o basta vedere qualche risorsa. Ad esempio, un URL per visualizzare una fattura sul s...
posta 03.12.2013 - 11:15
7
risposte

Si può mostrare in modo affidabile lo stato HTTPS nel browser (non solo il blocco nella barra degli URL)?

Sono quasi certo che questo non è possibile, in quanto sarebbe probabilmente troppo sfruttabile, ma volevo chiedere alla comunità per ogni evenienza. Esiste un modo per determinare e visualizzare lo stato di HTTPS su una pagina (funzionante o...
posta 05.04.2013 - 16:20
2
risposte

Condivisione di dati crittografati

Ho un'app Web che memorizza informazioni relative a un'organizzazione che vorrei crittografare ma condividere tra i membri dell'organizzazione. Mi piacerebbe solo che i membri dell'organizzazione fossero in grado di visualizzare questi dati crit...
posta 01.04.2013 - 02:28