Preguntas con etiqueta 'asp.net-core'

2
respuestas

¿Está bien escribir el token de OidC Bearer en el registro?

Durante el desarrollo, agregamos a los registros de errores los detalles de las solicitudes http, incluidos los encabezados, para comprender mejor la investigación de errores. Nuestro arquitecto señaló que no debemos colocar información confiden...
hecha 17.09.2017 - 14:33
1
respuesta

¿Por qué a TLS todavía se le conoce comúnmente como SSL? [duplicar]

Estoy desarrollando en Visual Studio 2017 y estoy escribiendo una aplicación web de asp.net core 2.0. En las propiedades del proyecto hay una casilla de verificación para Habilitar SSL. ¿Alguna idea de por qué esto se llama SSL en lugar de TLS...
hecha 17.07.2018 - 21:34
1
respuesta

ASP.NET: ¿por qué el intervalo de validación predeterminado de SecurityStamp se establece en 30 minutos?

Actualmente estoy estudiando mecanismos de autenticación en ASP.NET Core y encontré la característica SecurityStamp, que también se conoce por ASP.NET Standard. De lo que entiendo de la respuesta aquí , esto se agregó para realizar el cierre de...
hecha 19.08.2017 - 23:15
1
respuesta

El formulario de restablecimiento de la contraseña de Core Identity de ASP NET solicita una dirección de correo electrónico

Me doy cuenta de que las plantillas de Identidad Central de ASP.NET predeterminadas solicitan la dirección de correo electrónico después de se ha seguido el enlace de notificación de restablecimiento de correo electrónico (es decir, el formula...
hecha 23.05.2017 - 11:53
0
respuestas

aplicación web que realiza una llamada a una API REST cuando ya está autenticado

Soy nuevo en ASP.NET Core y OpenID connect / AzureAD, así que estoy buscando alguna validación (o no) de mi enfoque. Durante las últimas semanas, he leído mucho y ha estado buscando en Google, mientras que he estado aprendiendo que esto no ha da...
hecha 14.06.2018 - 23:49
1
respuesta

¿Cómo podemos garantizar nuestra implementación de autenticación personalizada a un cliente?

Contexto En .Net 4.6, mi equipo utilizó los sistemas integrados de autenticación / autorización de Microsoft principalmente a través de sus herramientas de Owin. En .Net Core Microsoft decidió NO portar ese segmento de herramientas. Entonces,...
hecha 21.05.2017 - 21:28
1
respuesta

información encriptada que no es accesible para los administradores de bases de datos

Trabajo con asp.net core 1 e introduciré un almacenamiento encriptado de los datos del usuario. Estos datos no deben ser accesibles para el administrador de la base de datos, sino solo para usuarios con una frase de contraseña. Pensé en usar:...
hecha 31.01.2017 - 12:48
0
respuestas

¿Existe algún riesgo de seguridad asociado con la disponibilidad pública de archivos estáticos en el servidor?

Voy a encuadrar esta pregunta usando ASP.NET Core ya que eso es lo que estoy usando, aunque mi pregunta es aplicable a cualquier escenario en el que tenga un cliente que realice solicitudes a un servidor que almacena archivos estáticos. En la...
hecha 07.04.2018 - 02:30
0
respuestas

¿Cómo puedo auditar los módulos y los marcadores de etapa en el proceso de autenticación de OWIN?

OWIN de ASP.NET (en MVC4 y Katana) permite que se agreguen varios objetos a la tubería de procesamiento HTTP. Quiero asegurarme de que hay no hay paquetes nuget deshonestos no es difícil encontrar partial classes que están enterr...
hecha 25.01.2017 - 20:35
0
respuestas

Remediación de actualizaciones de seguridad para Microsoft .NET core y ASP.NET (DoS) (julio de 2018)

Estamos remediando esta vulnerabilidad y nos gustaría saber si alguien ha tenido éxito en mitigar esto. Relacionados con los complementos de Nessus: 111070, 111071 Paquete: Microsoft.AspNetCore.Server.Kestrel.Core Paquete: Microsoft.AspNet...
hecha 07.09.2018 - 17:07