Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

Cómo verificar si la cookie está configurada de forma segura

Encontré una solución para configurar la cookie asp.net_sessionid como segura. La solución es realizar cambios en el archivo web.config como se indica a continuación.      < \ system.web > Quiero saber si este cambio está configurando l...
hecha 25.02.2013 - 08:31
1
respuesta

¿Cómo evitar que las cookies caducadas mantengan los accesos?

Mi empresa tiene un sitio web que recientemente fue objeto de una auditoría de seguridad. Descubrieron que si un pirata informático hubiera obtenido las cookies del navegador utilizadas por nuestro sitio web de .NET para la autorización, dichas...
hecha 28.09.2018 - 17:41
2
respuestas

¿Cómo enviar de forma segura una contraseña de una aplicación a otra?

Vea esta pregunta / respuesta primero: Al llamar a un proceso desde otro proceso, ¿es más seguro enviar la contraseña estándar que enviar una variable ENV? Soy un desarrollador de Java que está creando una aplicación donde debe llamar a un...
hecha 23.02.2018 - 18:23
2
respuestas

¿Es válido defender un token CSRF contra la reproducción (por ejemplo, con una marca de tiempo)?

Tengo una aplicación MVC que está usando Capacidad AntiForgeryToken de ASP.NET MVC. AFAICT utiliza una variación de token de sincronizador cifrada donde valida la carga útil de los tokens. Un cliente ha cuestionado el hecho de que estos tok...
hecha 11.09.2017 - 13:43
1
respuesta

Tamaños de clave RSA v / s tamaños de clave pública

Soy nuevo en criptografía. Tengo un api proporcionado por un banco. Los bancos dicen que están utilizando el algoritmo RSA con 2048 bits. Usamos esta API primero para obtener la clave pública. Aquí está la clave pública de muestra (algunos carac...
hecha 05.04.2015 - 14:30
1
respuesta

¿Se utiliza realmente OWASP ESAPI .NET Edition? ¿Este proyecto sigue vivo?

Acabo de ver que la última versión se lanzó en 2009 y eso me hizo dudar.     
hecha 06.10.2014 - 23:01
2
respuestas

Preguntas para el cifrado híbrido. RSA con AES

Quiero usar un cifrado híbrido en mi aplicación, así que después de leer muchas líneas terminé con esta implementación, por favor critícalo;) (quiero seguir con .Net) byte[] aesKey = GetRandomBytes(256); // 256 Bits with RNGCryptoServiceProvid...
hecha 29.03.2013 - 11:57
1
respuesta

¿Cómo pasar una comprobación de host local para una solicitud entrante?

Estoy intentando enviar una solicitud a un servidor http alojado en una máquina. El servidor http está en C # y descarta cualquier paquete que no sea de localhost: public void Request(HttpListenerContext context) { if(!IPAddress.IsLoopback...
hecha 02.10.2018 - 00:22
1
respuesta

¿Cómo asegurar la privacidad en un servidor alojado de forma remota?

(Copiado de la Ingeniería de Software como se sugiere) Si he escrito una herramienta de privacidad como una aplicación web .NET que se alojará en un sitio de alojamiento comercial, que no sea un país amigable con la privacidad, ¿cómo puedo as...
hecha 13.04.2017 - 19:53
2
respuestas

¿Es segura la carga de imágenes a una base de datos si cambia el tamaño de la imagen primero en bytes sin procesar?

Por favor, vea el código de carga a continuación. El método se llama dentro de un try, catch. Si se necesita el código para las utilidades de imagen, simplemente diga. Básicamente, todo se maneja en bytes sin procesar y luego se almacena en la b...
hecha 19.03.2016 - 20:51