public marks

PUBLIC MARKS with tags ajax & securité

December 2007

AJAX Login System Demo

by srcmax & 12 others
This is an example of a login system that does not require page refreshes, but is still very secure. Valid usernames and passwords for this demo are user1/pass1 and user2/pass2. Try these, and also incorrect passwords to see the results.

October 2006

10 attaques sur les applications Web 2.0

by dzc & 1 other (via)
* mardi 10 octobre 2006 "Les applications Web 2.0, avec leur AJAX sont d'autant plus vulnérables aux attaques de sécurité. XML, découverte de services, empoisonnement des données, il existe tout une collection de moyens pour perturber le bon fonctionnement. Les requêtes en tâche de fond sont notamment à craindre, puisqu'avec elles, un utilisateur peut exécuter un très grand nombre d'action sans être alertés. Les XSS sont donc la première vulnérabilité à traquer et éliminer. D'autres soucis sont possibles, via XML, les services Web ou encore les manipulations d'arguments via SOAP : ce sont des déclinaisons des vecteurs traditionnels des applications Web."

Active users

srcmax
last mark : 12/12/2007 10:21

dzc
last mark : 11/10/2006 10:43