Preguntas con etiqueta '.net'

preguntas con etiqueta
3
respuestas

Identificar y prevenir la ejecución de la función "cualquiera" mediante los comandos de última hora

El patrón de comando se usa ampliamente para crear aplicaciones robustas y vendibles. Sin embargo, veo una guía en este artículo de MSDN que podría permitirle a la persona que llama invocar un comando de enlace tardío ... permitiendo al llaman...
hecha 17.11.2011 - 00:58
2
respuestas

¿Es visible el GUID al compilar un proyecto .NET?

Sé si una persona tiene un GUID de una máquina que esa persona puede averiguar si otra guía pertenece a esa máquina. En un proyecto .NET (csproj y el archivo de solución de estudios visuales) se generan GUID. Si tuviera que compilar este proy...
hecha 18.05.2012 - 12:39
2
respuestas

Diferencias entre la Variable de Cookie y la Sesión a los datos confidenciales

Estoy haciendo mi propio sistema de autenticación de inicio de sesión, y quiero hacer un sistema robusto. Quiero decidir qué dirección debo tomar para mantener al usuario conectado. He hecho una pregunta para cada forma y también cuáles son los...
hecha 17.09.2015 - 17:51
2
respuestas

¿Es seguro ignorar SslPolicyErrors mientras se hace SSL Pinning seguro?

Estoy implementando la fijación de SSL como un requisito de seguridad para un proyecto y el punto final HTTPS me está dando SslPolicyErrors. Ocurren los siguientes errores, RemoteCertificateChainErrors RevocationStatusUnknown Untrusted...
hecha 17.04.2015 - 19:53
3
respuestas

¿El uso de HTTP GET en lugar de una solicitud POST puede filtrar el código fuente?

¿Es posible filtrar el código del lado del servidor de un sitio web si se envía una solicitud GET en lugar de una solicitud POST a una página? La idea es que si se realiza una solicitud POST a una página web, por ejemplo. http://<server u...
hecha 03.12.2015 - 16:55
1
respuesta

Evalúe la firma de un certificado X509 en .NET

Este es mi escenario: Una CA firma un certificado con su clave privada y lo envía a un cliente a través de la respuesta https. Desde esta respuesta, el cliente crea una clase X509Certificate2, que representa el certificado en .NET X509Certi...
hecha 01.10.2013 - 15:30
2
respuestas

¿La pila .net mvc / iis admite listas blancas para la autenticación bidireccional para conexiones SSL / TLS?

Me gustaría limitar el acceso a algunas de mis API REST, de modo que solo se acepten conexiones SSL / TLS bidireccionales, donde el "otro lado" coincida con una lista blanca detallada y restringida. ¿Es esto algo que es fácilmente compatible...
hecha 07.02.2014 - 23:59
1
respuesta

.NET proporciona más de 8 formas de codificar datos para evitar ataques XSS. ¿Cuál debo usar cuando? [cerrado]

Estoy buscando formas de usar .NET para prevenir ataques XSS y he encontrado los siguientes métodos para codificar datos: string asdf = WebUtility.UrlEncode(code); string asdf1 = HttpUtility.UrlEncode(code); string asdf...
hecha 04.03.2014 - 15:59
2
respuestas

Una clave con hash con clave y un hash de la contraseña + sal como clave, ¿es seguro?

Estaba observando nuestro sistema de autenticación que contiene contraseñas de forma diferente a las que me enseñaron. La sal es una matriz de bytes constante y usa la contraseña + la sal como clave para el algoritmo de hashing de contraseña....
hecha 28.01.2014 - 03:14
1
respuesta

Tutorial para SecurityCritical SecurityTransparent y nueva característica .NET 4: Nivel 2

Necesito un manual para los atributos de seguridad .NET 2.0 heredados (Nivel 1) y los nuevos .NET 4 (Nivel 2). No estoy familiarizado con las implicaciones de controlar LinkDemand, paseos de pila, código no verificable y otros artículos en...
hecha 13.01.2011 - 15:52