Preguntas con etiqueta 'validation'

1
respuesta

¿Quién puede certificar RNG según NIST SP800-22?

He escrito mi propio generador de números aleatorios como una biblioteca C y lo probé en NIST Statistical Test Suite. Ahora me gustaría obtener una certificación para tener una prueba formal de que mi biblioteca C genera números aleatorios al...
hecha 12.07.2015 - 19:18
2
respuestas

¿Por qué algunas aplicaciones web deshabilitan la entrada de Numpad?

Algunas aplicaciones web (un ejemplo popular es Skrill) no permiten la entrada de Numpad para el número <input> . He visto que algunos sitios web locales aquí también siguen el mismo procedimiento. La cuestión es que todos ellos e...
hecha 05.04.2017 - 17:09
2
respuestas

¿Cómo puede ser válido un certificado en el modelo híbrido pero no en el modelo en cadena?

¡Todas las fechas en formato europeo! Estoy aprendiendo sobre modelos de validez, pero la solución para esta tarea me confunde. Traducción:  Losdatosrelevantesparaloscertificadosaplicablessemuestranacontinuación.  Supongamosquetodaslasfi...
hecha 19.11.2012 - 12:34
1
respuesta

¿Es fácil de proteger contra la inyección de SSI?

La inyección SSI es, según mi entender, el proceso de inyectar comandos en los campos de entrada del usuario, por ejemplo. &lt;!--#exec cmd="ls" --&gt; para obtener los archivos en el directorio actual. Sin embargo, aunque p...
hecha 06.04.2016 - 21:04
2
respuestas

En la práctica, ¿el software criptográfico acepta un * .com o incluso un *. ¿certificado?

Suponiendo que esto se hará con su propia PKI, y no con una CA pública de confianza. Teniendo en cuenta que *.sub.domain.com es válido, y también lo es *.domain.com , ¿es técnicamente posible emitir *.com e incluso un ce...
hecha 13.06.2012 - 23:22
1
respuesta

¿La validación de eventos de ASP.NET es completamente segura?

Actualmente estoy probando una aplicación web ASP.NET para su seguridad. Al hacerlo me encontré con el mecanismo de validación de eventos. ¿Hay alguna manera de evitarlo? ¿Cuánta seguridad hay de que no se puede pasar por alto?     
hecha 31.10.2012 - 14:23
2
respuestas

El servidor verifica la contraseña del cliente sin tener que poseerla

tl; dr: Me pregunto cuál es la mejor manera de verificar una contraseña cuando el cliente no confía en el servidor. Sé de dos maneras comunes en que los servidores pueden verificar si la contraseña de un usuario es correcta: El servidor a...
hecha 11.06.2013 - 20:43
1
respuesta

MQTT sobre TLS - certificado de ca en el cliente

Estamos experimentando con MQTT en nuestro proyecto. Tenemos una conexión segura con nuestro agente mqtt, así que mqtt sobre TLS (o mqtts) y usamos un certificado firmado apropiado (no autofirmado) de una fuente confiable. Con algunos de...
hecha 03.03.2017 - 15:56
2
respuestas

¿Propiedad del dominio y correo electrónico?

La mayoría de las empresas de alojamiento, como la mía (hostgator), dan el siguiente aviso cuando envían un correo electrónico de contacto:    Dirección de correo electrónico con la que puede contactarse en. Esta debe ser una dirección de cor...
hecha 28.05.2012 - 22:32
1
respuesta

La validación de Signtool falla cuando la firma y la validación se realizan en diferentes máquinas

Estoy firmando un exe de una máquina usando un archivo cer. Luego, cuando valido el EXE usando el signtool.exe de la misma máquina, tiene éxito. Pero cuando intento validarlo utilizando el mismo .cer instalado en otra máquina, falla el siguiente...
hecha 28.06.2016 - 02:07