Preguntas con etiqueta '.net'

preguntas con etiqueta
1
respuesta

¿Cómo genera claves el RSACryptoServiceProvider?

La documentación del constructor para los estados RSACryptoServiceProvider "Si no se encuentra una clave predeterminada, se crea una nueva clave. Este constructor crea un par de claves de Exchange adecuado para cifrar las claves de sesión par...
hecha 02.03.2016 - 12:28
1
respuesta

Nivel de seguridad provisto con las herramientas del ofuscador (.NET)

Existen numerosas herramientas que ofrecen ofuscar el código .NET. (Dotfuscator etc.) La pregunta es simple: aquellos que tienen experiencia con tales herramientas, ¿cuál es el nivel de protección que ofrecen esas herramientas? ¿Contra qué ti...
hecha 26.11.2015 - 08:12
1
respuesta

Cargando archivos ejecutables

Al usar el software proxy, pude eludir un control de carga de archivos, la comprobación de archivos para un sistema asp.net que estoy probando con un lápiz. Noté que están guardando el archivo en la base de datos como bytes, y está disponible pa...
hecha 21.03.2014 - 17:45
1
respuesta

¿Se conocen fallas en el aislamiento del dominio de aplicación de .NET?

.NET AppDomains proporciona varios niveles de aislamiento para código no confiable o parcialmente confiable. El sandbox de AppDomain se implementa ampliamente en ASP.NET y Silverlight, aunque solo este último está diseñado para aislar el código...
hecha 28.04.2015 - 00:41
2
respuestas

SHA256 en lugar de Rfc2898DeriveBytes [cerrado]

¿Es suficiente usar este método con SHA256 o es mejor usar Rfc2898DeriveBytes (que originalmente utiliza SHA1)? public static byte[] ComputeHash(byte[] data, byte[] salt, int iterations) { if (data == null) throw ne...
hecha 08.09.2016 - 07:24
2
respuestas

Administrar la edición de cookies del navegador para la aplicación web en .Net Mvc

Estoy desarrollando una aplicación web sensible con .net MVC y estoy guardando mis credenciales de usuario después de iniciar sesión con cookies. El problema es que un usuario puede iniciar sesión con su nombre de usuario y contraseña. Luego,...
hecha 22.03.2017 - 14:58
1
respuesta

¿Está bien si un servidor no verifica un certificado?

Actualmente estoy aprendiendo MUCHO sobre Azure, Azure Active Directory y Azure Key Vault (AKV). Para comenzar, consulte este artículo : En particular, estoy interesado en esta declaración: Al diseñar una aplicación, tenga en cuenta l...
hecha 22.02.2016 - 23:47
4
respuestas

¿Cómo evitar el spam del servicio web?

¿Cómo puedo evitar que los usuarios envíen correo no deseado a mi servicio web enviando miles de solicitudes? Mi servicio web está realmente protegido por un token de validación al que solo se puede acceder a través de la autenticación, pero...
hecha 08.07.2015 - 16:25
1
respuesta

¿Podría ser dañina esta parte del código?

Acabo de escribir estas 2 funciones en C#.net y puede obtener la dirección IP y MAC de cualquier usuario. ¿No es esto perjudicial ya que recibí ayuda de la documentación de Microsoft? ¿Podrían provocar daños potenciales o ser etiquetados...
hecha 19.01.2016 - 17:01
2
respuestas

SSL La solicitud de SOAP autenticada funciona en SoapUI pero no a través del código

Me estoy conectando a un servicio web SOAP que requiere autenticación SSL. Yo (el cliente del servicio web) tengo un archivo .pfx y proporcioné el certificado público para ese archivo a la empresa a la que estoy accediendo al servicio web. Puedo...
hecha 15.04.2015 - 19:03