Nella seconda parte di questa serie di articoli abbiamo visto come il controllo via Javascript e del referral sia inefficace. In questo articolo vedremo come una contromisura posta in essere in molti siti possa essere resa inefficace piuttosto agilmente. Leggi tutto “CSRF: la 12ima minaccia del mitre Parte 3/3”
Categoria: Form Email
CSRF: la 12ima minaccia del mitre Parte 1/3
Mitigare gli attacchi di tipo CSRF con PHP. Nella serie di articoli vedremo una serie di errori comuni e le relative contromisure per arrivare ad affarmare che lo sviluppo sicuro del codice richiede tempo ma spesso il tempo e’ denaro e allora…
Nella serie di articoli andremo ad analizzare in dettaglio il “famoso” CSRF (Cross Site Request Forgery) ossia la possibilita’ di forgiare una richiesta da un sito verso un altro tramite un utente autorizzato a farlo descritta dal mitre come 12ima minaccia tra le top 25 peggiori errori di sviluppo in circolazione nel 2011 (forse nel 2012 scalera’ questa triste classifica!). Leggi tutto “CSRF: la 12ima minaccia del mitre Parte 1/3”
Validazione dei dati in PHP – Parte 2 di 2
Utilizzo di filter_var per la validazione e la pulizia dei dati per invio mail tramite compilazione di un form di contatti generico.
Dopo aver compreso la funzionalita’ di filter_var realizziamo un semplice form con validazione dei dati ed invio di una mail di conferma che includera’:
– nome
– email
– Home Page
– Messaggio
Una volta che tutti i dati saranno stati corretti e validati verra’ inviata una mail di conferma all’indirizzo inserito.
Leggi tutto “Validazione dei dati in PHP – Parte 2 di 2”
Validazione dei dati in PHP – Parte 1 di 2
Validazione dei dati in PHP (ver. > 5.2). Il tutorial spiega come validare agilmente i dati in PHP e correggerli da eventuali errori dell’utente.
La validazione dei dati e’ parte integrante del lavoro di sviluppo con i form; non solo per gli svariati problemi di sicurezza ma anche perche’ potrebbe compromottere il funzionamento. Il tutorial sara’ incentrato sull’uso della funzione filter_var per rimuovere i caratteri illegali e validare i dati.
Leggi tutto “Validazione dei dati in PHP – Parte 1 di 2”
Mandati una foto dalla fiera
Magari vi sara’ capitato di andare in fiera e dover allestire tutto lo stand con giochi, gadget e brochure da distribuire ai visitatori ma come catturare l’attenzione dell’utente di turno che passa da uno stand ad un’altro che potrebbe essere un vostro possibile cliente o comunque una persona interessata al prodotto che state proponendo ? I gadget sono sicuramente uno strumento importante, magari dei prodotti tipici, esperienze reali di persone all’interno dello stand che hanno provato il prodotto aiutano di sicuro; ma quando si forma una folla, come gestirla se il personale specializzato e ridotto al minimo ? Di sicuro la classica PPT o Case History che girano in monitor a 52” non guasta ma e’ una cosa solitamente piuttosto fredda e distaccata che, per ora, non permette l’interazione con l’utente! Visto che siamo in piena epoca di Web 2.0 cerchiamo di far interagire l’utente con lo stand, ma come ? Regalandogli un ricordo fatto dai lui stesso, una foto magari!