Come (non) ti buco il login form!TALK
Dec 2, 2023 - DevFest Bari
Abstract
Avete mai costruito un login form? Vi siete mai chiesti quali fossero le buone pratiche da utilizzare e quali gli errori in cui non cadere? In fondo un login form non è niente di complesso vero?La realtà dei fatti dimostra che, implementare un login form, che sia sicuro e robusto, non è per nulla facile.
Nel talk vengono affrontate alcune tecniche di attacco (partendo da semplici tecniche di information gathering, fino ad arrivare ad attacchi più complessi: brute force, xshm, injections, etc) ma anche alle tecniche di password storing.
Argomenti trattati
- Introduzione - perché il login form?
- Come non farsi bucare il login form
- E se mi bucano il login form?
- Perché dovremmo costruire un login form?