Web

Base per sicurezza online

  • Dichiarare variabili tipizzate (int, string)
  • Fare controllo dove possibile su lunghezza e composizione caratteri (interi, lunghezza caratteri)
  • Evitare che il proprio sito finisca in un frame
  • Inserire codice capthca per evitare eventuale spam
  • Evitare restituzione di errori a video (per non far leggere il codice)
  • Controllare query al database che non abbiamo variabili dove possibile un sql injection
  • Prevedere password (alfanumeriche)
  • Prevedere una data di scadenza password
  • Prevedere un sistema di raccolta Log di errore e possibile invio email
  • Nei campi input di testo prevedere se possibile un Maxlenght