Preguntas con etiqueta 'asp.net'

preguntas con etiqueta
1
respuesta

Asegurar una API multiusuario con SSO y diferentes roles por arrendatario

Estoy trabajando en el desarrollo de una API REST que será utilizada por los clientes de primera parte que desarrollamos, y los clientes de terceros en el futuro. Los clientes principales incluyen una aplicación del lado del cliente SPA y progra...
hecha 28.08.2017 - 17:31
1
respuesta

ASP.NET: ¿por qué el intervalo de validación predeterminado de SecurityStamp se establece en 30 minutos?

Actualmente estoy estudiando mecanismos de autenticación en ASP.NET Core y encontré la característica SecurityStamp, que también se conoce por ASP.NET Standard. De lo que entiendo de la respuesta aquí , esto se agregó para realizar el cierre de...
hecha 19.08.2017 - 23:15
1
respuesta

Almacenamiento de NetworkCredential en la base de datos SQL

Tengo un proyecto web donde necesito almacenar un nombre de usuario y contraseña en una base de datos SQL. el nombre de usuario / contraseña son para servicios web de intercambio. (por lo que no se puede modificar, debo poder recuperar una contr...
hecha 23.10.2016 - 11:07
1
respuesta

¿Es el modo "Windows" inherentemente más seguro que la autenticación Forms para aplicaciones web .NET?

Se está revisando una aplicación web y veo la sección habitual en Web.Config : <authentication mode="Windows"> <forms loginUrl="~/Account/Login" timeout="10800" defaultUrl="~/"/> </authentication> La discusión aquí...
hecha 04.07.2016 - 06:04
1
respuesta

Dos soluciones para CSRF en OWASP para ASP.NET WebForms

Estoy confundido acerca de las diferencias entre esas dos soluciones de OWASP ASP.NET Web Froms Guidance Solución uno:    Si bien viewstate no siempre es apropiado para el desarrollo web, usarlo   Puede proporcionar mitigación CSRF. Para...
hecha 14.06.2018 - 04:24
1
respuesta

¿Cómo aplicar fuerza bruta a una página de inicio de sesión de una cámara IP creada en .asp?

Soy nuevo en stackexchange. Necesito ayuda desesperadamente. Estoy haciendo mi tesis sobre 'Amenazas de IoT', uno de mis objetivos es tratar de utilizar la fuerza bruta en una cámara IP. Estoy usando Kali Linux Hydra para hacer la fuerza bruta,...
hecha 28.08.2017 - 13:41
1
respuesta

Cómo manejar adecuadamente los certificados de seguridad en asp.net (ws-federation)

Así que estoy configurando la autenticación de inicio de sesión único para la organización para la que trabajo. Nuestro encargado de TI ha configurado un servidor ADFS, que es de donde obtenemos nuestras credenciales de inicio de sesión. Está...
hecha 14.10.2016 - 20:30
1
respuesta

El formulario de restablecimiento de la contraseña de Core Identity de ASP NET solicita una dirección de correo electrónico

Me doy cuenta de que las plantillas de Identidad Central de ASP.NET predeterminadas solicitan la dirección de correo electrónico después de se ha seguido el enlace de notificación de restablecimiento de correo electrónico (es decir, el formula...
hecha 23.05.2017 - 11:53
1
respuesta

¿Cuál es el propósito de la clave secreta en ViewState ASP.net de MAC?

De acuerdo con lo que entiendo del método ViewState en ASP.net , cuando el servidor genera el ViewState con MAC habilitado, lo enviará al cliente con el MAC calculado a partir del% co_de Mensaje de% al final del...
hecha 29.09.2016 - 13:38
2
respuestas

¿Es posible la inyección de código en .NET?

Me pregunto si la inyección de código es posible para aplicaciones web basadas en .NET según se define en OWASP . Después de realizar una investigación sobre .NET y inyección de código , hay algo que se llama inyección de código en el contex...
hecha 09.02.2017 - 13:04