L’usabilità di una password
Delicious
Stumble Upon
|
L’usabilità di una password
Thomas Baekdal affronta l’argomento password in un ottimo articolo intitolato: “The Usability of Passwords” (L’usabilità delle password).
Costantemente sentiamo dirci che utilizzare una password complesse, difficile per avere un livello di sicurezza alto dei nostri dati riservati. Non sempre questa è una verità, infatti l’autore ci dimostra che utilizzare una password “usabile” ci garantisce un livello di sicurezza migliore di una password complicatissima.
L’hacking di una password può essere effettuato in 5 maniere:
- Chiedere ad amici o parenti: sorprendentemente questa risulta essere la maniera più semplice per ottenere una password. In effetti se ci fate caso la maggior parte delle persone utilizza una password che non è una password. Spesso le nostre password vengono confidate ad amici, parenti, colleghi, facendo perdere la loro efficacia. A me personalmente è successo di recente di effettuare una consulenza all’interno di una grossa azienda dove i pc principali contenenti i dati più sensibili venivano utilizzati quotidianamente anche per la normale navigazione dei dipendenti e le password di accesso erano tranquillamente scritti su un post-it attaccato sul monitor del pc. Ora dov’è la sicurezza in questo caso? Gli errori compiuti erano talmente tanti che sono rimasto stupito di come possa un’azienda di tali dimensioni essere cosi superficiale.
Spike PHP Security Audit Tool – Testare il livello di sicurezza delle nostre applicazioni PHP
Delicious
Stumble Upon
|
Spike PHP Security Audit Tool – Testare il livello di sicurezza delle nostre applicazioni PHP
Uno dei problemi principali che attanagliano il lavoro dei coder PHP è la possibilità che bug all’interno degli script consenta di far eseguire codice malevolo che potrebbe danneggiare irreparabilmente il lavoro realizzato con tanta fatica. Le tecniche per proteggersi dagli attacchi di hacker le ho presentate qualche tempo fa in un articolo ad esse dedicate. Quello che invece voglio presentare oggi è uno script davvero indispensabile nel suo genere.
Il sistema di login ideale
Delicious
Stumble Upon
|
Il sistema di login ideale
Non so se usare il termine leggi sia o meno esagerato, ma sono sicuramente buoni consigli quelli presentati da George Reese.
E allora quali sono secondo il nostro i 5 requisiti di base di un sistema di autenticazione davvero efficace e sicuro?
- Criptare sempre le password
- Non porre limiti massimi sul numero di caratteri che è possibile usare per creare una password
- Non limitare il tipo di caratteri che è possibile usare in una password
- Non mandare mai all’utente via mail la password in chiaro, ma adottare altri sistemi di recupero
- Quando è possibile usare OpenId
Via | edit
10 metodi per effettuare automaticamente o manualmente il backup di un db MySql
Delicious
Stumble Upon
|
10 metodi per effettuare automaticamente o manualmente il backup di un db MySql
Oggi vi presento un articolo che vale la pena leggere e soprattutto prendere molto in considerazione quando si ha a che fare con siti e applicazioni web che lavorano su db.
Spesso in questo blog ho parlato di tecniche per difenderci dai tipi di attacchi (SQL-Injection, ecc…) ma anche utilizzando tutte le tecniche di sicurezza al mondo, nulla ci garantisce che il nostro sito sia inattaccabile. Per questo che effettuare backup giornalieri di un sito web diventa più che necessario, indispensabile!
Questo articolo, scritto da Noupe, ci presenta ben 10 metodi per effettuare un backup del nostro database MySQL.
Ovviamente i metodi manuali risultano scomodi se il sito contiene aggiornamenti giornalieri, dovremmo ricordarci una volta al giorno di effettuare un backup manuale; mentre se il sito ha aggiornamenti settimanali o ancora più a lungo termine uno qualunque dei metodi automatici consigliati va più che bene.
A mio modesto consiglio preferirei optare per qualcosa che mi consente l’invio su un indirizzo email oppure che salvi su uno spazio ftp il database perchè salvare il backup sullo stesso file system dell’applicazione non ha comunque un livello alto di sicurezza.
Via | Noupe
SQL-Injection: cos’è e come difenderci
Delicious
Stumble Upon
|
SQL-Injection: cos’è e come difenderci
Continua la serie degli articoli sulla sicurezza dei nostri progetti PHP. L’altra volta vi ho parlato di come rendere più sicure le sessioni PHP, oggi vi parlerò di uno degli attacchi più diffusi al nostro database: SQL-Injection.
La SQL injection è una tecnica dell’hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una query SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: l’Sql Injection permette al malintezionato di autenticarsi con ampi privilegi in aree protette del sito (ovviamente, anche senza essere in possesso delle credenziali d’accesso) e di visualizzare e/o alterare dati sensibili.
Facebook
FriendFeed
Delicious
Flickr
Twitter
LastFm
YouTube
Feeds
Back to top
Cellulare: (+39) 340-8652066
Mail: 
Skype: 
WLM: