Preguntas con etiqueta 'databases'

preguntas con etiqueta
3
respuestas

¿Cómo se piratean los sitios de alta tecnología como LivingSocial, Zappos, LinkedIn y Evernote?

¿Cómo se piratean los grandes sitios de tecnología como LivingSocial, Zappos, LinkedIn y Evernote? (es decir, ¿cómo se obtiene su conjunto de datos completo de usuarios?) LivingSocial - 50 millones de usuarios expuestos Zappos - 24 m...
hecha 28.04.2013 - 05:29
2
respuestas

¿Qué tan peligrosas son las referencias directas a las claves de la base de datos?

Una OWASP note sugiere que las referencias de objetos directos se consideran inseguras en algunos contextos. Definieron la "referencia directa de objetos" de la siguiente manera:    "Una referencia directa a un objeto se produce cuando un d...
hecha 31.03.2013 - 23:06
3
respuestas

¿Es seguro almacenar una sola clave simétrica cifrada con varias claves públicas RSA diferentes?

Para el cifrado de campo de una base de datos que contiene información confidencial, estaba pensando en el siguiente diseño: Cada usuario tiene una tarjeta inteligente utilizada para el inicio de sesión del certificado de cliente. Después...
hecha 27.02.2012 - 13:20
2
respuestas

¿Para qué es el concepto de propiedad?

No logro comprender la necesidad de utilizar el concepto de propietario (propietario) y encuentro una explicación clara de su necesidad. ¿Qué no se puede hacer sin el concepto de propietario (propiedad) en sistemas de sistema de archivos / se...
hecha 20.09.2013 - 16:39
5
respuestas

¿Debo autenticar al usuario en cada solicitud?

Estoy trabajando en una red social usando Vue.js en el frontend y Node / Express en el backend. Para almacenar sesiones de usuario estoy usando Redis. Me pregunto si debería ir a Redis cada vez que el usuario solicite contenido, o tal vez haya u...
hecha 06.07.2018 - 14:03
3
respuestas

¿Qué tipo de certificado debo obtener si quiero asegurar una conexión entre un servidor web y una base de datos?

Sé que la gente compra certificados SSL para proteger sus sitios. ¿Qué tipo de certificado debo obtener si quiero cifrar una conexión entre un servidor de aplicaciones y una base de datos? El servidor de aplicaciones puede no ser accesible a tra...
hecha 13.01.2016 - 13:34
1
respuesta

¿Cifrado de la base de datos o cifrado del sistema de archivos?

Recientemente he estado trabajando en algunos datos que, aunque no están regidos directamente por las leyes de seguridad de la información, son lo suficientemente sensibles como para justificar el cifrado. Me interesa conocer las mejores práctic...
hecha 02.05.2013 - 22:24
7
respuestas

¿Cómo puedo evitar poner la contraseña de la base de datos en un script de Perl?

Tengo un script de Perl programado que se conecta a nuestra base de datos y hace varios tipos de búsquedas y verificaciones de integridad. El guión original fue escrito por alguien hace mucho tiempo. Mi trabajo es hacer algunos cambios. Pero rea...
hecha 20.09.2012 - 23:59
6
respuestas

¿Por qué el uso de la inyección de SQL para extraer contraseñas o hashes de contraseña de una base de datos de inicio de sesión (que nunca debería divulgarlas legítimamente) es incluso posible?

(De acuerdo, confieso por adelantado que, aunque estoy tratando de informarme sobre el estado actual de mi conocimiento sobre la seguridad de las aplicaciones web, es bastante superficial. Por lo tanto, aprecio su paciencia si la forma en que lo...
hecha 20.05.2016 - 10:18
2
respuestas

¿Cómo separar los datos confidenciales de almacenamiento y las contraseñas de hash?

Escenario: Tengo una aplicación web con un sistema de autenticación (clásico). La aplicación es básicamente una interfaz para una base de datos (MongoDB) que contiene datos confidenciales. Heblo correctamente las contraseñas almacenadas. Asum...
hecha 22.09.2017 - 16:29