Domande con tag 'websites'

domande con tag
1
risposta

Quali parti hanno accesso all'URL * pieno * richiesto di un sito web a cui si accede tramite il protocollo HTTPS? [duplicare]

Quali parti hanno accesso all'URL richiesto completo di un sito web accessibile tramite il protocollo HTTPS? Ecco alcune possibilità a cui posso pensare, e potrebbero essercene di più: dispositivo locale che accede al sito web rou...
posta 03.05.2017 - 20:34
1
risposta

È una semplice password nell'URL una potenziale minaccia alla sicurezza? [duplicare]

Non sono affatto un esperto di sicurezza, infatti sono solo il tuo Joe medio con una domanda. Ero sul mio sito web di assicurazione auto, mi sono registrato e appena ho effettuato l'accesso ho visto la mia password, non crittografata, in be...
posta 15.11.2016 - 18:36
1
risposta

Sicurezza di IFTTT

IFTTT sembra un servizio potente ma sono anche molto scettico sulla sua sicurezza. Qualcuno potrebbe darmi una breve carrellata di come pensi che funzioni e quali sono le implicazioni per la sicurezza? Ho fatto alcune ricerche personalmente ma...
posta 17.05.2015 - 12:40
3
risposte

Perché Tornado non ha sessione

Ho sentito che i cookie sono meno sicuri della sessione. Ad esempio, se un web utilizza un cookie per rilevare se un utente ha effettuato l'accesso o meno, le persone possono creare un cookie per simulare un utente falso perché può leggere il c...
posta 05.09.2017 - 05:45
1
risposta

Best practice per domande di sicurezza

Quando un sito web mi chiede di inserire domande di sicurezza oltre a una password, qual è la migliore pratica da parte mia? Questo succede spesso con le banche e altre istituzioni, ma lo vedo meno con altri siti web. Dovrei scegliere le doma...
posta 21.12.2014 - 06:22
2
risposte

XSS ha raggiunto la fine del ciclo di vita con l'introduzione dell'intestazione HTTP X-XSS-Protection?

Con l'introduzione dell'intestazione X-XSS-Protection HTTP mi sembra che l'impatto sulla vulnerabilità (leggi: quantità di utenti potenzialmente interessati con i browser moderni) sia drasticamente ridotto. In primo luogo, questo signifi...
posta 25.06.2016 - 18:45
2
risposte

Rifiuti del sito senza hacking (problema o trucco di google?)

Quando cerco in google per: "sensors" I primi due risultati sono: "Sensors" "Publications" Se clicco su queste due righe (la seconda per esempio), arrivo a un sito Web reso illeggibile (in realtà, c'è un extra document.locati...
posta 18.11.2014 - 09:53
2
risposte

La conformità PCI-DSS è richiesta con i pulsanti Donazione / Pagamento PayPal sui siti web?

Recentemente leggendo su PCI-DSS 3: Desidera conferma di ciò che sto interpretando qui - hai bisogno di PCI-DSS SAQ-A per avere i link di pagamento delle carte di credito o gli URL delle donazioni sul sito web di un commerciante? Ad esempio...
posta 31.01.2016 - 08:39
2
risposte

Accesso al sito Web utilizzando le credenziali del database

È sicuro accedere a un sito Web utilizzando i nomi utente del database, per ciascun utente? È una cattiva pratica? Quali possono essere i problemi? L'idea è di creare utenti e permessi a livello di database. MODIFICA: qualsiasi utente che...
posta 03.03.2016 - 14:27
5
risposte

Come convalidare l'input dell'utente

Ho molti problemi a capire dove io come sviluppatore posso convalidare i dati che i miei utenti mi inviano. Diciamo per un semplice esempio che ho una pagina web in cui ha un semplice modulo che contiene tre campi: Name -> text field email...
posta 29.06.2017 - 20:06