ASPcenter.net

1 marzo 2010

Simulare il codice di sicurezza CAPTCHA in ASP

Archiviato in: ASP e Sicurezza — Tag:, , , , — lukeonweb @ 14:57

Il codice di sicurezza CAPTCHA (acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero test di turing pubblico e completamente automatico per distinguere computer e umani) in ASP può essere simulato semplicemente, ma è piuttosto difficile realizzarlo attraverso l’utilizzo di un’immagine.

Il motivo è che ASP non può, nativamente, interagire con i file grafici ma necessita di librerie GD ad hoc che non tutti sanno utilizzare e non tutti i servizi di Hosting, anche se supportano ASP, hanno a disposizione, trattandosi per lo più di componenti a pagamento.

(continua…)

Generare password casuali con ASP

Archiviato in: ASP e Sicurezza — Tag:, , — lukeonweb @ 14:46

Molte applicazioni Web si basano sull’autenticazione degli utenti per garantire un accesso sicuro e discreto ad aree riservate; ogni utente ha delle proprie credenziali d’accesso composte da una coppia di valori username e password.

Generalmente viene lasciato all’utente il compito di scegliere una password (ed è buona norma controllare che la stringa sia esclusivamente alfanumerica) ma esistono casi di particolare riservatezza in cui è consigliabile adottare una soluzione per cui non sia l’utente a scegliere la password ma è stesso il sistema, in fase di registrazione e creazione dell’account, a generare una password casuale in formato alfanumerico, ad esempio di 10 caratteri.

(continua…)

ASPcenter.net è il blog italiano su ASP, ASP.Net, VB.Net, C# e Visual Studio - Funziona con WordPress