security

10calore

4risposta

Perché srand (time()) è un cattivo seme?

L'utilizzo di srand(time()) per generare un token per la reimpostazione della password (o per un token CSRF) non è corretto perché il token può essere prevedibile. ho letto queste: Is using microtime(

php security random passwords entropy 2015-05-09

---

5calore

1risposta

Fori di sicurezza o vulnerabilità in ReactJS?

Sto cercando di capire che tipo di problemi di sicurezza potrebbero verificarsi con ReactJS ma ho difficoltà a trovarne uno. Una rapida ricerca su Google per Angular offre alcuni siti Web utili. Ne fa

security reactjs 2015-05-13

---

7calore

1risposta

Compressione GZIP sul problema di sicurezza del traffico HTTPS con ATTACK BREACH/CRIME?

Ad esempio, quando visualizzo l'intestazione HTTP di https://www.facebook.com, vedo che utilizzano la compressione GZIP Codifica contenuto: gzip con traffico SSL/TLS. Non è una cattiva idea a causa de

security ssl webserver 2015-05-15

---

8calore

2risposta

Buone pratiche nel trattare con l'abuso di schema URL personalizzato per rendere attacco di phishing ios

Lo scenario: Un'applicazione web che una volta che un nuovo utente completa la registrazione, una e-mail verrà inviato, contenente un URL che una volta toccato da un dispositivo iOS, verrà lanciata l'

ios security url-scheme phishing 2015-05-26

---

6calore

1risposta

Iniezione Sql qualcuno può spiegare questo codice a me

Ho visto questo SQL injection/attacco su uno dei miei server e vorrei sapere cosa sta cercando di fare. So che è un attacco e dopo aver fatto ricerche su Google, vedo che viene usato molto ma non vedo

sql security sql-injection 2015-05-26

---

6calore

1risposta

Utilizzo di JWT con autenticazione Active Directory nel backend NodeJS

Sto creando un'applicazione Web Intranet costituita da un frontend angolare e un backend Node.JS. L'applicazione deve utilizzare Active Directory aziendale per l'autenticazione e l'autorizzazione. Sto

node.js security authentication active-directory jwt 2015-05-27

---

5calore

1risposta

Quanto deve durare la durata di un token CSRF?

Dovrei avere una vita breve per il mio token CSRF o posso averlo per ultimo per la durata della sessione?

security session csrf 2015-05-29

---

11calore

1risposta

zsh: nessun risultato: le richieste [di sicurezza]

Sto cercando di eseguire uno script python urllib2 e questo errore: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may

python security python-2.7 ssl python-requests 2015-05-29

---

6calore

2risposta

Come proteggere un controller su WebAPI per l'utilizzo solo dalla macchina locale

Ho un sito Web ASP.NET MVC che utilizza WebAPI, SignalR. Desidero che il mio server (lo stesso server che ospita il sito Web) effettui richieste HTTP a un controller WebAPI: desidero farlo in modo che

c# security asp.net-web-api certificate 2015-06-01

---

5calore

2risposta

Spring Security NoClassDefFoundError

Lavorare a un progetto Spring e sto imparando a utilizzare Spring Security. Il progetto stava funzionando ma all'improvviso ha deciso di no. Qualcuno può far luce sul perché? WebInit.java package com.

java spring security maven tomcat 2015-06-05

---