Tempo fa abbiamo realizzato un servizio per chiamare procedure remote tramite JSON-RPC, ma il protocollo non prevede alcun metodo di autenticazione.
Il compito di garantire l’autenticità del messaggio è lasciato al programmatore, che può, ad esempio, scegliere uno dei metodi tradizionali che utilizzano il protocollo HTTP, come Basic access authentication o il poco più sicuro Digest access authentication.
Oggi vedremo come implementare il sistema di autenticazione HMAC.
Autenticare richieste HTTP con HMAC
16/03/11
Di: Massimiliano Torromeo postato alle: 18:16 Avira: ancora il miglior antivirus
21/01/11
Di: Maurizio Ghielmetti postato alle: 18:08 
Come ogni anno la società austriaca AV-Comparatives effettua uno studio approfondito su tutti gli antivirus in circolazione pubblicando infine una relazione dettagliata dei risultati di tutti i test effettuati
Controllo degli accessi web in Java
16/12/10
Di: Dimitri De Franciscis postato alle: 17:50 
Spesso è necessario proteggere in parte o tutta un’applicazione tramite la classica combinazione utente/password. Per chi proviene da PHP, Perl o altri ambienti di scripting questa richiesta solitamente viene seguita dalla ricerca e utilizzo di qualche libreria esistente o, in alcuni casi, con la scrittura di codice ad hoc. In java non è così.
Sicurezza in PHP: Session Hijacking
07/10/10
Di: Massimiliano Torromeo postato alle: 15:16 
Iniziamo una serie di articoli sulla sicurezza delle applicazioni web realizzate in PHP.
Come primo argomento analizziamo il problema del Session Hijacking e cerchiamo di difenderci come possibile.
