Domande con tag 'web-application'

domande con tag
7
risposte

Esiste una differenza tra GET e POST per la sicurezza delle applicazioni Web?

Ho 2 scelte nell'invio di dati tra 2 applicazioni web. Codifico i dati in Base64 e aggiungo all'URL e recupero questi parametri nella mia applicazione di destinazione e decodificano i parametri. Ad es., http:/myDomain/someCode/pages/so...
posta 12.02.2013 - 11:38
8
risposte

Va bene se il segreto dell'API è memorizzato in testo normale o decodificato?

Non sono stati considerati% nomi utente API keys e API secrets ha considerato le password? Perché i server API come Amazon Web Services ti consentono di visualizzare il tuo segreto API in formato testo? Mi fa pensare che lo memorizzino...
posta 12.08.2012 - 21:11
5
risposte

Assicurarsi che il servizio Web sia accessibile solo da applicazioni autorizzate

Prefazione La mia app mobile consente agli utenti di creare account sul mio servizio. Oltre ad essere in grado di accedere con provider di autenticazione esterni, come Facebook, voglio dare all'utente la possibilità di creare un account usa...
posta 18.09.2013 - 05:38
2
risposte

Perché curl / wget nella casella di ricerca di ebay mi dà un errore di accesso negato?

Ho appena copiato per sbaglio un comando wget nella casella di ricerca ebay e ho ricevuto il seguente errore: Succede con wget http://google.com o curl http://google.com , o qualsiasi altro URL ... Sembra che disinfetti l'in...
posta 15.02.2017 - 09:02
5
risposte

Quali sono i rischi per la sicurezza che consente agli utenti di caricare contenuti sul mio sito?

Come web designer (non un esperto di sicurezza) mi chiedo: se permetto agli utenti di caricare contenuti sul mio sito web (video, immagini e file di testo), quali sono i rischi reali coinvolti?     
posta 19.11.2010 - 08:47
9
risposte

Perché alcune persone odiano la sicurezza tramite il lato client?

Ad esempio, consente di visualizzare un sistema di accesso comune per un sito Web La connessione HTTPS viene effettuata L'utente invia le credenziali tramite POST Il codice sul lato server esegue l'hashing della password e verifica se co...
posta 18.05.2011 - 15:52
5
risposte

Ho rilevato che qualcuno sta sondando il mio sito per carenze, cosa posso fare al riguardo? [duplicare]

Il mio sito è stato analizzato da un gruppo di IP di Morroco (cercando di inviare moduli, provando potenziali URL, cercando di eseguire script ecc.), ho il strong sospetto che sia la stessa persona dopo aver osservato il modello di come si com...
posta 05.11.2018 - 15:00
3
risposte

Dovrei avere una lunghezza massima della password?

Sto creando una webapp e parte del mio metodo di autenticazione è la lunghezza della password. Dovrei metterne uno sul posto? (ad esempio, 50 caratteri?) O dovrei semplicemente mettere una lunghezza minima (attualmente alle 6). Ci sono pro...
posta 15.08.2011 - 20:34
2
risposte

La conversione indesiderata di un numero scientifico è una vulnerabilità?

Ho notato in diversi test di penetrazione che PHP sta convertendo valori come 1e9 in 1000000000 mentre la lunghezza massima della stringa accettata di questo numero è 3 (nella memoria del database e come proprietà maxlength nei mo...
posta 20.06.2016 - 11:56
4
risposte

È $ _SERVER [] una fonte sicura di dati in PHP?

Posso contare al 100% su $_SERVER[] per essere una fonte sicura di dati che non ho bisogno di disinfettare come faccio io $_GET[] e $_POST[] ?     
posta 09.03.2013 - 06:11