Preguntas con etiqueta 'asp.net-mvc'

preguntas con etiqueta
1
respuesta

MVC 5 y Multiple AntiForgeryTokens: ¿Qué está pasando?

Tengo un formulario de inicio de sesión simple. En ella, pongo un AntiForegeryToken. @using (Html.BeginForm("Login", "Account")) { @Html.AntiForgeryToken() <p> <label>Email</label> <input type="tex...
hecha 06.10.2014 - 21:25
0
respuestas

Serialización de cadenas en .NET [cerrado]

Actualmente estoy realizando una revisión de código seguro de los problemas reportados de Fortify y los segmentos de código marcados se relacionan con el estado de la sesión actual que se almacena en la memoria. De forma predeterminada, el frame...
hecha 18.06.2018 - 21:46
2
respuestas

¿Cuál es el propósito del encabezado / cookie predeterminado en un token anti-falsificación MVC?

He leído que el token anti-falsificación MVC anula los ataques CSRF al almacenar tokens de seguridad en un campo de formulario y luego comparar el valor predeterminado del encabezado / cookie enviado por el navegador al valor de campo establecid...
hecha 11.05.2017 - 23:55
1
respuesta

¿Existe algún riesgo al rellenar previamente un nombre de usuario desde una cadena de consulta en una página de inicio de sesión?

Por lo tanto, tenemos una página de inicio de sesión bastante estándar en una aplicación web. Queremos hacer un pequeño cambio para que si un usuario se equivoca con la contraseña, la página se vuelva a cargar (como lo hace actualmente), pero...
hecha 04.01.2018 - 09:52
1
respuesta

¿Qué amenazas tiene una aplicación web sin estado? (a diferencia de las sesiones de estado completo)

Estoy comparando las ventajas y desventajas de tener una sesión MVC de ASP.NET "sin estado" autenticada versus una aplicación de formularios ASP.NET con estado de vista. Suponiendo que hay un webfarm de más de 1 servidor web detrás de un equi...
hecha 09.11.2011 - 15:00
1
respuesta

Consideraciones de seguridad para una aplicación web sin función de inicio de sesión

Nos dijeron que enviáramos un correo electrónico con un enlace a los usuarios. Los usuarios obtendrán un token en la URL donde podrán elegir algunas opciones y publicar su selección. URL de ejemplo: enlace La aplicación se está realizando e...
hecha 19.08.2017 - 18:01
1
respuesta

Preocupaciones de seguridad con un error del servidor ASP.net [duplicar]

¿Hay algún problema de seguridad que pueda surgir de un error del servidor generado por ASP.net y que se envíe al usuario? Soy consciente de los posibles problemas de la información confidencial que se envía en el mensaje de error, pero ¿qué t...
hecha 14.03.2016 - 16:12
0
respuestas

¿A qué ataques triviales es vulnerable el modo mixto ASP.NET MVC?

En una publicación de blog de MSDN de 2012, Microsoft desalienta la autenticación de modo mixto en ASP.NET MVC por ser vulnerable a ataques triviales:    El equipo de ASP.NET no admite el uso de autenticación de modo mixto en un   solicitud....
hecha 12.06.2018 - 16:51
0
respuestas

Problemas potenciales y desventajas de los "honeyPot" en asp.net mvc

En las últimas semanas he notado grandes cantidades de tráfico de bots que salen de una pequeña área geográfica. He implementado el archivo robots.txt en mi proyecto ASP.net, pero como lo entiendo, esto solo pretende guiar a los robots no malici...
hecha 03.03.2017 - 19:59
2
respuestas

Seguridad de un servidor de base de datos SQL utilizado en la aplicación web

En mi organización tenemos una encuesta de sitio web que uno de los gerentes de aquí utiliza para fines de igualdad. Diseñaron e implementaron la encuesta en Adobe FormsCentral, que ahora se está retirando, por lo que me pidieron que creara algo...
hecha 11.06.2015 - 09:52