Todas las preguntas

5
respuestas

¿Cómo evita el envío de datos de cookies a través de HTTP la primera vez? [duplicar]

Puede usar HSTS para decirle al navegador que siempre use HTTPS en futuras solicitudes. Puede usar el indicador Cookie Secure que a partir de ahora solo enviará cookies a través de HTTPS. Puede usar redireccionamiento basado en DNS per...
pregunta 12.03.2018 - 20:14
12
respuestas

¿Cómo garantizar que la contraseña esté oculta en el servidor?

Al enviar una contraseña a un servidor, incluso con SSL o TLS, me preocupa que el servidor almacene la contraseña en texto sin cifrar. ¿Es este el caso? Si es así y el servidor es pirateado, todas las contraseñas están disponibles en texto simpl...
pregunta 07.12.2011 - 08:38
5
respuestas

¿Cuál es el propósito de ralentizar el cálculo de un hash de contraseña? [duplicar]

¿Por qué elegirías disminuir el cálculo de un hash de contraseña?     
pregunta 07.02.2017 - 17:00
2
respuestas

Si varios usuarios en el mismo sitio web usan la misma contraseña, ¿su contraseña es la misma? [duplicar]

Mi conocimiento básico supondría que sí, a menos que los sitios web incluyan de alguna manera el nombre de usuario en la función de hashing con la contraseña, pero no estoy seguro de que esto sea una práctica común.     
pregunta 25.02.2016 - 02:58
1
respuesta

¿Puede la gente hacerme saber por qué se ejecutó este comando y por qué escribió "red hackeada ... encontrado clampi [duplicado]

¿Cuál es la razón por la que se ejecutó este comando y por qué se escribió network hacked....clampi found en el símbolo del sistema Secambióeltítulo...alguienmediolacomputadoraparaquelaarreglaradespuésdellamaraunnúmeroatravésdeunave...
pregunta 14.06.2017 - 07:04
3
respuestas

¿Sería más fuerte una (contraseña + combinación de imágenes) para el inicio de sesión del usuario con respecto a los keyloggers?

El escenario: Tenemos un sistema de inicio de sesión para una aplicación web que requiere una contraseña de texto simple y 3 imágenes (de una colección de imágenes que los usuarios seleccionan durante el registro, el sitio proporciona las imá...
pregunta 22.07.2016 - 15:15
4
respuestas

¿Está redirigiendo en htaccess proporcionando suficiente seguridad para páginas sensibles?

Hice archivos con los datos de inicio de sesión de la base de datos MySQL. Usando .htaccess , redirijo a cada usuario de /Config/config.php a /index.php . Me pregunto si esto es lo suficientemente seguro, esto significa lo que...
pregunta 05.03.2017 - 18:32
6
respuestas

¿Aplicaciones de probabilidad / estadísticas en la seguridad de TI?

¿Cuáles son algunas áreas de la seguridad informática que utilizan modelos estadísticos? Le pregunto a b / c que estoy estudiando estadísticas en la escuela y me he interesado después de leer algunos artículos. Algunas de las áreas que conozco s...
pregunta 01.07.2011 - 09:16
4
respuestas

¿En qué parte de un certificado autofirmado se puede confiar?

Quiero asegurarme de que el remitente del Documento B sea la misma persona que me envió el Documento A. Ambos documentos están firmados con certificados autofirmados. No me interesa conocer la identidad real del remitente. Cuando abro el cert...
pregunta 16.01.2018 - 14:42
1
respuesta

¿Cuál es la diferencia entre MITMproxy y SSLsplit?

Soy consciente de que MITMproxy solo captura protocolos HTTP / HTTPS donde SSLsplit es un proxy transparente y, por lo tanto, puede capturar también otras comunicaciones de protocolo no HTTP. Sin embargo, MITMproxy puede operar también como un p...
pregunta 04.02.2016 - 22:27