La sicurezza è fondamentale per Lain Chat. Collaboriamo con esperti di sicurezza che eseguono controlli di sicurezza periodici. Implementiamo continuamente le più recenti tecnologie di sicurezza e rimaniamo aggiornati sulle ultime minacce alla sicurezza. Di seguito sono riportate alcune delle misure di sicurezza implementate in Laiv Chat.
Divieto IP
Laiv Chat consente un massimo di 6 tentativi di accesso non riusciti nell’arco di un’ora. Se un utente supera questo limite, gli verrà impedito di accedere al proprio account per una durata di 1 ora. Questo meccanismo di blocco si basa sull’indirizzo IP dell’utente e serve a scoraggiare gli attacchi di forza bruta volti a scoprire le credenziali di accesso.
Protezione iniezione XSS
Per prevenire attacchi di protezione dalle iniezioni XSS, tutti gli input sensibili degli utenti vengono sottoposti a sanificazione.
Terminazione delle sessioni attive all’aggiornamento dell’utente
Ogni volta che la password o i dettagli di un amministratore o agente vengono modificati, tutte le sessioni attive vengono automaticamente disconnesse quando vengono eseguite operazioni sensibili o dopo 1 ora.
Crittografia AES a 256 bit
Utilizziamo la crittografia AES a 256 bit per crittografare i dati sensibili come i dati di accesso alla sessione attiva.
Password tramite protezione del nome file
Laiv Chat garantisce che tutti i caricamenti vengano rinominati con una stringa alfanumerica casuale anteposta al nome del file originale per impedire il rilevamento dell’URL e il download non autorizzato del file caricato. Tieni presente che, affinché questa funzionalità funzioni correttamente, il tuo server deve vietare l’elenco delle directory.