Google oznámil, že převzal společnost, provozující známý systém reCaptcha. reCaptcha nabízí obrázkový test pro ověření, zda je uživatel člověk nebo robot (CAPTCHA), a patří nejen k nejrozšířenějším, ale i k nejhůře prolomitelným. Na rozdíl od obdobných…

Určitě jste zaznamenali diskusi, kterou rozproudil Jakob Nielsen svým prohlášením, že maskování hesla při zadávání (jak třeba dělá INPUT type=“password“) je přežité a přináší víc nevýhod než výhod. Ve stručnosti: Nielsen argumentuje tím,…

Pokud používáte systém WordPress a aktualizovali jste si na verzi 2.8, měli byste co nejdříve přejít na verzi 2.8.2, která opravuje nebezpečnou XSS zranitelnost. Bližší informace jsou uvedeny na oficiálních stránkách. Podle informací…

Provozujete diskusní fórum, blog nebo jinou službu, kam mohou lidé vložit odkaz? Pokud ano, tak jste se jistě setkali se spamovými odkazy na hotely, kasina či léky. V poslední době se ale rozmáhají i odkazy na kompromitované stránky či stránky s malware. V článku si ukážeme, jak takový podezřelý odkaz poznat.

Nově vydaná verze Google Chrome s číslem 2.0.172.37 opravuje některé chyby a bezpečnostní problémy předchozí verze, především buffer overflow při práci se záložkami, a chybu v algoritmu regulárních výrazů v JavaScriptu, která mohla vést k heap overflow. Bližší…

Americký provozovatel obchodních domů, společnost Sears Holding Corp., včera oznámil, že umožní přihlašování ke svým online službám pomocí technologie OpenID (na Zdrojáku jsme o OpenID psali). Více než milion návštěvníků, který měsíčně přijde na…

Pomalu žádná webová aplikace se neobejde bez mechanismu přihlašování uživatelů a ověřování uživatelských oprávnění. Minule jsme si ukázali, jak je Nette Framework nápomocen při přihlašování uživatelů, a dnes se podíváme na uživatelská oprávnění.

David Grudl v článku Escapování – definitivní příručka sepisuje přehled jednotlivých kontexů, se kterými se jako webový vývojáři můžete setkat, a příslušných technik, kterých je zapotřebí v daných kontextech použít. V článku jsou popsány tyto kontexty: HTML,…

Pomalu žádná webová aplikace se neobejde bez mechanismu přihlašování uživatelů a ověřování uživatelských oprávnění. Pojďme se podívat, jak tyto úlohy řeší Nette Framework.

Pokud chcete naprogramovat šikovnější webovou aplikaci, neobejdete se bez sessions. Ukážeme si, jak Nette Framework zjednoduší práci se sessions a jak řeší s tím spojená bezpečnostní rizika.