Re: [ml] Homebanking password security

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Homebanking password security
Mittente: Andrea Paiano
Data: Mon, 29 Oct 2007 14:08:18 +0100 (CET)

On 10/29/07, Raffaele <raffaele@xxxxxxxx> wrote:

[cut]

> In sostanza la password deve
> essere di questo tipo:
...

> - non deve contenere caratteri speciali (ad es.: ' , " , < , < , ; , \ ,
> / , @ , & , % , …)

La butto li'...secondo me e' per escludere in tutto e per tutto
attacchi di tipo XSS perpetrati tramite il campo passwd.  E' un
pessimo rimedio ma nn vedo altro motivo.

Avanti con la lapidazione... :-)

Saluti.
Andrea

Messaggi successivi:
- Re: [ml] Homebanking password security, killmeno9

In risposta a:
- [ml] Homebanking password security, Raffaele

Data:
- precedente: Re: [ml] Strano problema con XEN, Emiliano Gabrielli (aka AlberT)
- successivo: Re: [ml] Homebanking password security, Tullio Andreatta ML
- indice

Argomento:
- precedente: [ml] Homebanking password security, Raffaele
- successivo: Re: [ml] Homebanking password security, killmeno9
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005