Domande con tag 'web-application'

2
risposte

Registrazione a livello di computer da parte di istituti finanziari

Sto cercando l'approccio migliore per riconoscere un computer specifico e salvare quel computer come una macchina di accesso "sicura". La mia intuizione mi indica l'utilizzo dei cookie, ma quale valore immagazzino lì per assicurarmi che sia sicu...
posta 31.01.2012 - 21:09
4
risposte

Verifica se la persona appartiene all'università rivendicata tramite il suo ID e-mail universitario

Devo consentire agli utenti di accedere a un'applicazione dopo aver verificato che appartengono all'istituto rivendicato tramite ID e-mail universitario. In questo modo, se una persona afferma di appartenere alla Stanford University, ha verifica...
posta 29.05.2012 - 07:52
2
risposte

Questi flussi OAuth2 standard sono? (Quali sono i loro nomi?)

Sto sviluppando una piattaforma B2B, in cui altri sviluppatori (i nostri clienti) costruiranno app in stile shop-front che sfruttano la nostra piattaforma. Esporremo un'API basata sul REST che i nostri clienti chiamano direttamente dai loro s...
posta 01.05.2012 - 09:47
2
risposte

Può controllare le intestazioni HTTP protette contro CSRF? [duplicare]

Al momento basta controllare% header Referer o X-Requested-With per proteggere contro CSRF?     
posta 27.03.2018 - 00:20
2
risposte

Utilizza sempre HTTPS una buona idea? [duplicare]

OK, questa domanda potrebbe sembrare un gioco da ragazzi per un professionista, ma tieni presente che non sono uno sviluppatore web professionista, quindi la mia conoscenza in questo campo è molto limitata. Ho riflettuto nel tempo cercando...
posta 29.08.2015 - 18:49
2
risposte

Scaricando un video senza il sito web notando che non lo stai solo guardando?

Voglio scaricare video, ma voglio scaricarlo in un modo che non puoi vedere che il video non è stato solo guardato, ma scaricato. C'è un modo per farlo? L'unica cosa che mi viene in mente è lo streaming del video (ad esempio in VLC) e la regi...
posta 20.10.2016 - 11:59
2
risposte

Previeni il dirottamento di sessione sul servizio blog?

Ho un servizio in cui i webmaster possono creare un sito web (compreso l'uso di javascript). Un utente può inserire un commento sul sito web di un webmaster. Un utente deve solo registrarsi e accedere una volta e può pubblicare commenti su...
posta 05.12.2016 - 14:57
2
risposte

Perché diversi bug bug ignorano l'enumerazione degli utenti?

Durante la visualizzazione dei bounty bug, ho notato che la maggior parte dei bug bounty elenca l'enumerazione degli utenti nell'elenco escluso. Ad esempio, per forzare brute account utente, i moduli password dimenticati rientrano generalmente i...
posta 31.05.2016 - 07:21
1
risposta

l'applicazione web estrae i file tar caricati, è vulnerabile?

Ho un'applicazione web basata su Python in esecuzione su un server Linux, Il seguente flusso è vulnerabile? Caricamento file HTTP (post normale dal browser) Il server convalida la dimensione massima prima di elaborare il file (prima d...
posta 02.02.2016 - 09:10
1
risposta

Perché il rilevamento degli attacchi basato sulla stessa richiesta utente da luoghi diversi (ad es. per IP) non è ampiamente utilizzato?

Ci sono molti modi in cui un avversario può fingere di essere un utente legittimo (come rubare cookie di sessione, bruteforcing della password e cosa no), ma per quanto posso vedere dovrebbe essere piuttosto difficile per loro passare inosservat...
posta 04.02.2016 - 10:48