Preguntas con etiqueta 'http'

preguntas con etiqueta
4
respuestas

¿Debo usar el algoritmo MD5 en JavaScript y PHP para la autenticación de inicio de sesión?

Tengo un formulario de inicio de sesión con nombre de usuario y contraseña. Publico este formulario de datos en un archivo PHP. Por razones de seguridad, quiero cifrar mi contraseña en la base de datos y en la red. Ahora he hecho los siguientes...
hecha 26.07.2012 - 06:43
6
respuestas

¿Puede la gente saber el servidor al que me estoy conectando a pesar de estar en SSH / HTTPS? [duplicar]

Entiendo que al conectarme de forma segura a través de SSH o HTTPS, los datos que transfiero son criptográficamente seguros. Sin embargo, ¿puede alguien espiando mi conexión determinar el servidor al que se lo envío? Si pueden, ¿cuáles son los...
hecha 21.08.2015 - 15:27
3
respuestas

¿Cómo calcula un enrutador la cantidad de datos utilizados por dispositivo?

Estoy utilizando WiFi de la empresa para la que trabajo y solo permiten que un empleado use 30 GB de datos en un mes. Ahora, en base a la respuesta a esta pregunta , me pregunto si cifraría mi tráfico, ¿la empresa aún podría para calcular la ca...
hecha 16.09.2016 - 06:28
2
respuestas

¿Mi contraseña está comprometida?

Acabo de intentar restablecer mi contraseña en radioooooo.com. Realmente no presté atención a las advertencias de Firefox porque estoy acostumbrado a verlas en nuestra intranet en el trabajo, pero creo que al hacer clic en el botón "Aceptar"...
hecha 22.03.2018 - 18:53
3
respuestas

¿Los ataques de intermediarios pueden afectar a cualquier persona que no esté conectada a la red de atacantes?

Estoy tratando de entender a qué están restringidos estos ataques. Soy consciente de que se pueden realizar ataques de intermediario si el atacante está en la misma red (usando algo como Wire Shark), pero ¿es posible que alguien pueda husmear en...
hecha 04.11.2015 - 20:54
2
respuestas

Inicio de sesión HTTP para el ataque iframe HTTPS / MiTM

Me gustaría saber si las credenciales pueden ser interceptadas / ataques MitM si el sitio está usando HTTP para el iframe de inicio de sesión HTTPS. Aquí hay algunos detalles de inicio de sesión de mis herramientas de desarrollo de Chrome (da...
hecha 04.01.2016 - 12:31
1
respuesta

¿Por qué falla SSLStrip cuando el usuario escribe HTTPS?

Durante una conexión HTTPS entre un navegador y un servidor: ¿el primer paquete del navegador está encriptado? Supongo que la respuesta es "NO" porque el cifrado solo debe comenzar después de que el cliente y el servidor hayan negociado los pará...
hecha 02.06.2016 - 02:46
2
respuestas

Si la compresión TLS no es compatible, ¿es un sitio aún vulnerable a ataques como BREACH?

He leído que BREACH fue un ataque de compresión de canal lateral contra TLS, sin embargo, se centra en la compresión de respuesta HTTP. Si un sitio ha inhabilitado la compatibilidad con la compresión TLS, ¿significa que aún puede verse compromet...
hecha 05.09.2014 - 10:53
2
respuestas

Parámetros del token de HTTP: UDIAuthToken

Para HTTPs vi que la URL se configuró en enlace
hecha 24.12.2013 - 09:05
3
respuestas

¿Se exponen los datos en un ataque CSRF?

Me pregunto si un ataque CSRF divulgará la información que se envía de vuelta en una solicitud GET. Necesito enviar un número de seguro social al cliente unas cuantas veces, y NO es que nadie más pueda recibir. Los datos ya están protegidos p...
hecha 07.01.2014 - 14:59