Quero tornar meus session tokens mais difíceis de se adivinhar e mais únicos.
Na maioria das minhas aplicações Web, eu uso sessões em algum ponto para armazenar informações tais como login. Eu faço isso utilizando Session tokens de forma que o server possa identificar quem é quem.
by Glyn Jackson
Quero forçar um usuário do website para HTTPS quando ele estiver entrando informaç0αo sensitiva.
Dependendo em quais particulares variáveis CGI estiverem disponíveis, voce pode usar CFLOCATION.
Problema:
Um ataque SQL Injection por um hacker malicioso pode causar estragos em um banco de dados e expôr informações confidenciais. Uma simples declaração tal como:
SELECT * FROM tbl_user WHERE userId = #URL.userId#
poderia ser facilmente alterada para:
SELECT * FROM tbl_user WHERE userId = 1;DROP TABLE tbl_user
Isso equivale a um fracasso de proporções Titanic, perdendo apenas para a perda do Flamengo num jogo Fla-Flu! (nota do tradutor)
Solução:
ColdFusion oferece um par de soluções muito simples para previnir que isso aconteça. A primeira é definir o SQL permitido no datasource e usar a tag<cfqueryparam> em todas as suas queries!
Comentários Recentes