Todas las preguntas

4
respuestas

¿Qué tan inseguras son las funciones rand de PHP?

Hay algunos generadores de números pseudoaleatorios en PHP: rand () , < a href="http://us.php.net/manual/en/function.srand.php"> srand () , mt_rand () , mt_srand () . Puede consultar su código aquí . Entiendo que esas funciones son insegu...
pregunta 02.08.2012 - 10:08
9
respuestas

¿Debo bloquear los visitantes que parecen estar investigando mi sitio?

He detectado algunos intentos de probar la seguridad de mi sitio. ¿Debo poner en lista negra su dirección IP? ¿Cuáles son las consideraciones o las compensaciones que se deben utilizar para decidir cuándo bloquear su dirección IP y cuándo no?  ...
pregunta 15.08.2012 - 01:55
3
respuestas

¿Dónde encontrar los códigos de respaldo de Google Authenticator?

Estoy un poco confundido acerca de obtener los códigos de copia de seguridad de Google Authenticator. Puedo encontrar los códigos de respaldo de mi cuenta de Google en: enlace Pero no tengo idea si esos son los que debo usar para restaur...
pregunta 15.08.2017 - 22:06
3
respuestas

¿Alguien puede saber si borra los archivos eliminados?

Soy consciente de que para eliminar algo por completo, tendremos que usar un programa que sobrescriba el archivo eliminado para que no pueda recuperarse. ¿Hay alguna forma de decir que esto ha sucedido? ¿O es el estado resultante tan aleatori...
pregunta 02.10.2011 - 01:20
2
respuestas

Restricción de la dirección IP de IIS: ¿puedo confiar en ella en línea?

Me han dicho que podría tener más suerte al publicar aquí que en Stack Exchange, así que aquí va: Estoy buscando una manera de bloquear una aplicación de terceros en IIS. Es un servicio web, por lo que no hay una página de inicio de sesión ni...
pregunta 24.05.2011 - 04:13
3
respuestas

¿NIST realmente recomienda PBKDF2 para el hashing de contraseñas?

Dudamos entre BCrypt y PBKDF2 para el hashing de contraseñas. En muchos foros y blogs, la gente dice algo como "En su Publicación especial SP 800-132 NIST básicamente recomienda usar PBKDF2 para el hashing de contraseñas ". Este puede ser u...
pregunta 17.05.2012 - 11:16
2
respuestas

¿Qué tan costoso es adivinar una contraseña de 15 caracteres, y debo preocuparme?

Actualmente estoy usando el cifrado AES (en casa) en GNU / Linux (una de las variantes LUKS AES-256 con xts) y en Windows 7 (Truecrypt) con una contraseña de 15 caracteres (solo en minúscula alfanumérica más _). Si esto fuera suficiente o ser...
pregunta 24.02.2012 - 08:36
4
respuestas

¿Se recomienda el cifrado asimétrico para el almacenamiento a largo plazo?

¿Se recomienda el cifrado asimétrico para el almacenamiento de datos a largo plazo? Por ejemplo, se recomienda almacenar los datos en una base de datos tal que: 1) Un usuario ingresa datos en un sitio web, se cifra mediante una clave pública...
pregunta 23.08.2012 - 08:47
3
respuestas

Aumente la seguridad de un hash de contraseña ya almacenado

En este momento estamos usando PBKDF2 de 1024 bytes con iteraciones de sal y variables específicas de usuario de 256 bytes. Sin embargo, preferiría poder, tal vez una vez cada año o dos, poder aumentar las rondas utilizadas en el algoritmo. Ni B...
pregunta 10.03.2013 - 12:10
4
respuestas

Ataques de seguridad en aplicaciones web PHP

Sé sobre los siguientes ataques de seguridad en aplicaciones php (html, php, js). XSS Inyección SQL CSFR Secuestro / Fijación de sesión Código de inyección Inyección remota de archivos ¿Debo saber de algún otro o me he perdido...
pregunta 27.01.2011 - 05:12