CSRF: la 12ima minaccia del mitre Parte 3/3

Posted on dicembre 27, 2012
Filed Under Appunti di Php, Form Email | Leave a Comment

Nella seconda parte di questa serie di articoli abbiamo visto come il controllo via Javascript e del referral sia inefficace. In questo articolo vedremo come una contromisura posta in essere in molti siti possa essere resa inefficace piuttosto agilmente. Read more

CSRF: la 12ima minaccia del mitre Parte 2/3

Posted on novembre 23, 2012
Filed Under Appunti di Php | Leave a Comment

Dopo il primo articolo in cui veniva presentata un sistema di controllo in Javascript facilmente bypassabile da uno script creato ad hoc, nel presente articolo vedremo come sia possibile implementare un controllo basato sui referral e come sia anch’esso disutile. Read more

CSRF: la 12ima minaccia del mitre Parte 1/3

Posted on novembre 7, 2012
Filed Under Appunti di Php, Form Email | 1 Comment

Nella serie di articoli andremo ad analizzare in dettaglio il “famoso” CSRF (Cross Site Request Forgery) ossia la possibilita’ di forgiare una richiesta da un sito verso un altro tramite un utente autorizzato a farlo descritta dal mitre come 12ima minaccia tra le top 25 peggiori errori di sviluppo in circolazione nel 2011 (forse nel 2012 scalera’ questa triste classifica!). Read more

Restyling di un sito Internet: step da seguire per un aggiornamento senza intoppi

Posted on novembre 26, 2011
Filed Under Appunti di Php | Leave a Comment

Cosa mi aspetta se volessi rifare un sito ? Quali sono gli step fondamentali per fare un restyling grafico e tecnico di un sito Web ? Quando e perche’ e’ piu conveniente fare un restyling del nostro sito Internet ? Queste ed altre domande spesso non hanno una valida risposta. Vediamo di fare un po’ di chiarezza, senza alcun interesse commerciale che puo’ veicolare il nostro libero discernimento.

Read more

Realizzare un concorso sul Web in PHP: estrazione dati – parte 3/3

Posted on novembre 15, 2011
Filed Under Appunti di Php | 2 Comments

Durante le fasi dei concorsi su Internet e’ necessario estrarre i dati ed essere in possesso in qualunque momento delle informazioni dei partecipanti e dei probabili vincitori. Questo sopratutto per verificare se i vincitori hanno rispettato il regolamento e potergli spedire quanto prima i premi che hanno vinto.
E’ anche fondamentale avere a disposizione un documento che attesti le giocate con data ed ora della giocata, da presentare al legale che segue il discorso per la consegna dei premi. Read more