Todas las preguntas

2
respuestas

Firmas digitales de documentos XML, PDF y Office en cada plataforma

Estoy intentando desarrollar un sitio web que realice firmas digitales en el lado del cliente y luego envié el documento firmado al lado del servidor. Quiero hacer las firmas en el cliente, debido al hecho de no enviar la clave privada del usuar...
pregunta 12.03.2014 - 16:15
1
respuesta

Peligro de que mi sitio web realice solicitudes web arbitrarias

Estoy configurando un pequeño sitio web de alojamiento de códigos, en la vena de github o bitbucket. Me gustaría permitir que los usuarios especifiquen una URL arbitraria desde la cual el servidor de mi sitio clonará inicialmente su repositorio....
pregunta 10.03.2014 - 16:08
3
respuestas

¿Por qué no es una práctica estándar ejecutar el cliente de KDF basado en contraseña?

En la mayoría de los protocolos que he encontrado en los que se utiliza una frase de contraseña para la autenticación, no se almacena en texto sin formato, sino en su lugar, un resumen de PBKDF. Esto es obviamente bueno. Sin embargo, lo que n...
pregunta 21.03.2014 - 12:31
2
respuestas

¿Qué implica el cifrado de disco completo de hardware?

Leí el artículo de wikipedia y, sin embargo, aún no tengo algunas cosas claras. La pregunta principal sería qué implica el cifrado de disco completo de hardware para el usuario , sin embargo, tengo preguntas más específicas relacionadas:...
pregunta 06.03.2014 - 12:16
2
respuestas

¿Cómo puedo protegerme del operador de VPN cuando uso una VPN para obtener acceso gratuito a Internet?

Vivo en un país en el que el gobierno bloquea la mayoría de las formas de acceso a Internet sin censura (como el bloqueo de VPN pptp, l2tp). Afortunadamente, todavía hay algunos servicios muy rápidos disponibles como Kerio VPN. Pero como desc...
pregunta 20.03.2014 - 19:35
2
respuestas

Leyes y regulaciones de protección de datos para almacenar direcciones IP para usuarios registrados [cerrado]

Tengo un sitio web, solo se puede acceder a grandes cantidades de este sitio si el usuario inicia sesión. Me gustaría usar las direcciones IP de los usuarios como un medio para determinar dónde se encuentran cuando acceden a ciertas páginas....
pregunta 01.03.2014 - 15:18
3
respuestas

¿Alternativa a cobrar 2 pequeñas cantidades por la autenticación de tarjetas de crédito?

Actualmente, el cliente en el que estoy trabajando cobra 2 pequeñas cantidades por agregar una tarjeta de crédito para autenticar la tarjeta de crédito. Después de eso, les piden a los usuarios finales que verifiquen los montos exactos en sus es...
pregunta 12.08.2013 - 09:31
1
respuesta

html de entrada de usuario de sandboxing

Quiero representar el HTML cargado por el usuario (que posiblemente contenga muchos archivos con imágenes, css personalizados, js personalizados, todos cargados en un archivo zip) para propósitos de vista previa. El usuario que envíe el html se...
pregunta 29.08.2013 - 08:35
1
respuesta

Agregar la propia implementación de criptografía en Android

Dado que Android permite la implementación criptográfica de Java y Native, me gustaría saber cómo proporcionar una implementación particular de algoritmos criptográficos (por ejemplo, solo RSA). ¿Cuál sería la mejor manera de proporcionarlo (en...
pregunta 28.08.2013 - 13:28
2
respuestas

¿Explotación de un redireccionamiento abierto en el cuerpo POST?

Tengo el siguiente ejemplo de solicitud POST como parte de un formulario de comentarios para un sitio web que permite proporcionar un valor arbitrario al parámetro "done_url", lo que permite un redireccionamiento abierto después de que se haya p...
pregunta 10.09.2013 - 16:16