CSRF: la 12ima minaccia del mitre Parte 3/3

Posted on dicembre 27, 2012
Filed Under Appunti di Php, Form Email | Leave a Comment

Nella seconda parte di questa serie di articoli abbiamo visto come il controllo via Javascript e del referral sia inefficace. In questo articolo vedremo come una contromisura posta in essere in molti siti possa essere resa inefficace piuttosto agilmente. Read more

CSRF: la 12ima minaccia del mitre Parte 1/3

Posted on novembre 7, 2012
Filed Under Appunti di Php, Form Email | 1 Comment

Nella serie di articoli andremo ad analizzare in dettaglio il “famoso” CSRF (Cross Site Request Forgery) ossia la possibilita’ di forgiare una richiesta da un sito verso un altro tramite un utente autorizzato a farlo descritta dal mitre come 12ima minaccia tra le top 25 peggiori errori di sviluppo in circolazione nel 2011 (forse nel 2012 scalera’ questa triste classifica!). Read more

Validazione dei dati in PHP – Parte 2 di 2

Posted on febbraio 25, 2009
Filed Under Form Email | 13 Comments

Dopo aver compreso la funzionalita’ di filter_var realizziamo un semplice form con validazione dei dati ed invio di una mail di conferma che includera’:
– nome
– email
– Home Page
– Messaggio

Una volta che tutti i dati saranno stati corretti e validati verra’ inviata una mail di conferma all’indirizzo inserito.
Read more

Validazione dei dati in PHP – Parte 1 di 2

Posted on febbraio 20, 2009
Filed Under Form Email | 2 Comments

La validazione dei dati e’ parte integrante del lavoro di sviluppo con i form; non solo per gli svariati problemi di sicurezza ma anche perche’ potrebbe compromottere il funzionamento. Il tutorial sara’ incentrato sull’uso della funzione filter_var per rimuovere i caratteri illegali e validare i dati.
Read more

Mandati una foto dalla fiera

Posted on ottobre 19, 2008
Filed Under Form Email, Gallery Immagini | Leave a Comment

Magari vi sara’ capitato di andare in fiera e dover allestire tutto lo stand con giochi, gadget e brochure da distribuire ai visitatori ma come catturare l’attenzione dell’utente di turno che passa da uno stand ad un’altro che potrebbe essere un vostro possibile cliente o comunque una persona interessata al prodotto che state proponendo ? I gadget sono sicuramente uno strumento importante, magari dei prodotti tipici, esperienze reali di persone all’interno dello stand che hanno provato il prodotto aiutano di sicuro; ma quando si forma una folla, come gestirla se il personale specializzato e ridotto al minimo ? Di sicuro la classica PPT o Case History che girano in monitor a 52” non guasta ma e’ una cosa solitamente piuttosto fredda e distaccata che, per ora, non permette l’interazione con l’utente! Visto che siamo in piena epoca di Web 2.0 cerchiamo di far interagire l’utente con lo stand, ma come ? Regalandogli un ricordo fatto dai lui stesso, una foto magari!

Read more