Todas las preguntas

1
respuesta

¿Necesitamos protección CSRF para el perfil de solicitante pasivo de WS-Federation?

Considere los pasos involucrados en el perfil del solicitante pasivo de WS-Federation 1 :   Lafiguraanteriormuestraundiagramadesecuenciadeunusuario(solicitante)queaccedeaunaaplicaciónwebconsunavegador.Dadoqueelusuarionoseautenticódebidoaunas...
pregunta 13.02.2017 - 17:11
1
respuesta

Mejores prácticas de formulario de inicio de sesión [cerrado]

Así que estoy en el proceso de hacer un formulario de inicio de sesión para los usuarios, y me gustaría hacer las cosas tan seguras como razonables. Es un sitio para consumidores, no un sitio financiero, pero al ver cómo me gusta que las cosas e...
pregunta 03.02.2017 - 10:36
1
respuesta

Cifrado de contraseñas con una clave del lado del cliente y el servidor

Necesito una forma segura de almacenar una contraseña en una base de datos, pero también necesito una forma de recuperar la contraseña original. Por supuesto, si este no fuera el caso, simplemente lo haría. Para solucionar este problema, se me o...
pregunta 14.09.2016 - 12:44
1
respuesta

Hosting enviar errores de virus no pudo deshacerse de esto

Tengo un sitio web de wordpress y hostgator sigue enviando esta información →    Durante un análisis de nuestros servidores, identificamos contenido malicioso en   Cuentas bajo su control. Hemos puesto en cuarentena los archivos listados.   a...
pregunta 08.02.2017 - 03:17
2
respuestas

¿Es posible prevenir / limitar el almacenamiento en caché de los registros de DNSSec?

Estoy viendo el servicio SmartCache de OpenDNS donde guarda respuestas autoritativas. Desde la perspectiva del cliente, ¿hay alguna forma en que pueda usar un sistema de resolución de DNS recursivo para determinar si el registro se almacena...
pregunta 20.09.2016 - 15:41
1
respuesta

¿Kerberos admite atributos específicos del proveedor?

Como dice el título de la pregunta: ¿Kerberos admite atributos específicos del proveedor que permiten la segmentación de acceso dentro de un dispositivo cliente determinado?     
pregunta 16.02.2017 - 15:43
1
respuesta

¿Claves GPG inválidas?

De emailselfdefense.fsf.org :    Tenga cuidado con las claves no válidas       GnuPG hace que el correo electrónico sea más seguro, pero aún así es importante tener cuidado con las claves no válidas, que podrían haber caído en las manos equ...
pregunta 28.09.2016 - 20:23
2
respuestas

¿Hay alguna forma de examinar con seguridad el contenido de una tarjeta SD?

Vi esta pregunta sobre la lectura segura de una memoria USB , y me hizo preguntarme acerca de las tarjetas SD y microSD. Me han dicho que las tarjetas SD / microSD son más seguras y que no tengo que preocuparme tanto por conectar una como si fu...
pregunta 18.09.2016 - 23:01
1
respuesta

¿Debo el usuario y la contraseña de hash del cliente, HTTPS a password_hash en el servidor PHP / MySQL?

Siguiendo con mi pregunta anterior ¿Mejoro la seguridad agregando todas las contraseñas con una cadena larga fija? Creo que puedo usar la función PHP password_hash con bcrypt en mi servidor. Dos preguntas ... ¿Pido al usuario el hash par...
pregunta 18.09.2016 - 19:10
1
respuesta

¿"/phpmyadmin/setup/index.php" presenta un riesgo de seguridad?

Encontré que en varios sitios web, [HOSTNAME]/phpmyadmin/setup/index.php es accesible por defecto sin autenticación. Sin embargo, parece imposible modificar nada o hacer daño de seguridad. Además, la base de datos del sitio web no es acce...
pregunta 26.09.2016 - 13:28