Preguntas con etiqueta 'validation'

preguntas con etiqueta
1
respuesta

¿Cuál es la diferencia entre escapar, filtrar, validar y sanear?

Una aplicación necesita manejar la entrada y salida de datos no confiables con cuidado. Según el caso, los valores deben ser escapados , filtrados , validados o saneados . A menudo parece haber un uso descuidado e intercambiable de estos té...
hecha 29.11.2016 - 21:24
1
respuesta

Voto electrónico: sin recibo, verificable y anónimo

Fondo En respuesta a un concepto de diseño del sistema , una pregunta fue planteado:    ¿Cómo consigue la votación electrónica, el anonimato y la verificabilidad al mismo tiempo? Me informaron que la mayoría de los expertos en el camp...
hecha 20.09.2014 - 20:30
4
respuestas

¿Inyección SQL usando letras y números?

Me preguntaba si es posible que un hacker realice un ataque de inyección de SQL utilizando solo letras y números. Por ejemplo, echemos un vistazo a este código PHP que usa expresiones regulares en lugar de las funciones incorporadas de PHP: &l...
hecha 04.07.2013 - 05:48
2
respuestas

Canonicalización y codificación de salida

Estoy leyendo la Lista de verificación de prácticas de codificación segura de OWASP y en su sección "Validación de entrada" tienen un elemento que dice:    Si se debe permitir el ingreso de caracteres potencialmente peligrosos ( <>"'...
hecha 09.08.2012 - 03:40
3
respuestas

¿Cuáles son las implicaciones de riesgo de no verificar el encabezado del remitente en el formulario de inicio de sesión?

Imagine una aplicación web genérica con un formulario de inicio de sesión para acceder a la aplicación. Independientemente de cómo se realiza la autenticación real, ¿cuáles son las implicaciones de no verificar el encabezado del remitente para v...
hecha 17.04.2013 - 20:55
3
respuestas

¿Por qué molestarse en validar el nombre de host para una respuesta de Google Recaptcha?

Recaptcha de Google tiene hostname de validación "baked-in". Cuando un usuario envía una respuesta de Recpatcha, el dominio del que se obtuvo la respuesta se valida en la lista blanca de dominios que proporcionó al configurar Recaptcha....
hecha 24.01.2017 - 21:12
5
respuestas

Lista negra vs. caracteres de lista blanca para evitar XSS

He estado leyendo acerca de la prevención XSS en OWASP y otros canales de seguridad. Todos dicen que debo usar ESAPI o una biblioteca similar y hacer el filtrado de entrada a través de un enfoque de lista blanca. Sin embargo, uso un marco (We...
hecha 13.09.2012 - 18:30
3
respuestas

¿Qué datos debo validar al validar los certificados X.509 utilizando Java?

Bueno, empecé con PKI hace un año con el sistema RFID en la escuela. Ahora me piden que implemente esto en mi trabajo. Entiendo la mayor parte de la idea. La duda es sobre la validación del certificado. Sé que tiene una fecha válida "No antes...
hecha 08.12.2011 - 21:04
2
respuestas

Autenticación: el nombre de usuario (correo electrónico) y la contraseña se combinan en un campo de base de datos

Actualmente estoy desarrollando una plataforma con un marco PHP para nuestro cliente. El jefe del departamento de TI del cliente quiere que manejemos la autenticación con un campo de base de datos que contiene correo electrónico + contraseña...
hecha 12.10.2014 - 02:21
3
respuestas

Obtención de la dirección de correo electrónico en el registro

En un formulario de registro se le solicita al usuario su dirección de correo electrónico. La dirección de correo electrónico se validará con el formato correcto (por ejemplo, al menos contiene @ ) y estoy considerando verificar si ya está regi...
hecha 03.06.2013 - 21:52