Il codice di sicurezza CAPTCHA (acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero test di turing pubblico e completamente automatico per distinguere computer e umani) in ASP può essere simulato semplicemente, ma è piuttosto difficile realizzarlo attraverso l’utilizzo di un’immagine.
Il motivo è che ASP non può, nativamente, interagire con i file grafici ma necessita di librerie GD ad hoc che non tutti sanno utilizzare e non tutti i servizi di Hosting, anche se supportano ASP, hanno a disposizione, trattandosi per lo più di componenti a pagamento.
(continua…)
Molte applicazioni Web si basano sull’autenticazione degli utenti per garantire un accesso sicuro e discreto ad aree riservate; ogni utente ha delle proprie credenziali d’accesso composte da una coppia di valori username e password.
Generalmente viene lasciato all’utente il compito di scegliere una password (ed è buona norma controllare che la stringa sia esclusivamente alfanumerica) ma esistono casi di particolare riservatezza in cui è consigliabile adottare una soluzione per cui non sia l’utente a scegliere la password ma è stesso il sistema, in fase di registrazione e creazione dell’account, a generare una password casuale in formato alfanumerico, ad esempio di 10 caratteri.
(continua…)
