Preguntas con etiqueta 'validation'

preguntas con etiqueta
2
respuestas

OTP restringida por IP, como Autenticación de administrador web, segura o no

Creé un panel de administración web con la siguiente implementación de seguridad. Se encuentra en un subdirectorio de la web, lo que provocará un error 404 cuando se intente acceder (al igual que el enlace está roto o no existe). Esto (sol...
hecha 06.04.2016 - 22:39
1
respuesta

Procesos de certificación del servidor

Estamos considerando un proceso de certificación para las nuevas compilaciones internas del servidor antes de que puedan ser puestas en producción. Es decir, el equipo de administración del sistema enviará el servidor al equipo de seguridad para...
hecha 07.02.2013 - 06:20
1
respuesta

¿Cómo audito el efecto de la política de seguridad en una computadora?

He desarrollado diferentes plantillas para la política de seguridad local. He estado usando el programa Nexpose para probar los efectos de esas políticas de seguridad, pero hasta ahora no puedo detectar los cambios visibles de las políticas en u...
hecha 28.05.2015 - 15:12
1
respuesta

Validar la corrección entre respuestas no confiables

Estoy jugando en torno a un proyecto de computación distribuida. La aplicación cliente solicita un problema a resolver. El servidor devuelve una descripción del problema de un "grupo de problemas". Cuando el cliente termina, devuelve la solución...
hecha 13.11.2013 - 22:03
2
respuestas

¿Cómo garantizar que una dirección de correo electrónico no sea una dirección de correo electrónico o ISP gratuita?

Me doy cuenta de que las compañías de seguridad como Rapid 7 evitan que las personas se registren con cuentas de correo electrónico gratuitas o cuentas proporcionadas por los ISP: enlace    Para evitar el abuso de la licencia del softwar...
hecha 13.12.2013 - 15:38
1
respuesta

¿Validar la columna de la base de datos y los nombres de las tablas para evitar SQLi?

Hay algunos tipos de software, como ORM y constructores de consultas, que tienen que concatenar nombres de columnas y tablas en consultas SQL. Dado que los desarrolladores aparentemente colocan datos no confiables en todo tipo de lugares sin seg...
hecha 16.03.2018 - 00:51
4
respuestas

¿Es realmente necesaria la validación de correo electrónico fuerte?

Estoy trabajando en uno de mis proyectos donde los usuarios no necesitan registrarse o iniciar sesión para publicar un anuncio, pero tienen que proporcionar una dirección de correo electrónico para que se pueda enviar un enlace de confirmación a...
hecha 25.01.2015 - 01:59
1
respuesta

Validación de vencimiento del certificado: ¿en qué etapa?

Estoy implementando la validación de vencimiento de certificado para un cliente. No estoy seguro de lo siguiente. ¿Existe una implementación estándar / popular con respecto al orden de validación? ¿Comprueba si el certificado está primer...
hecha 18.08.2015 - 18:17
2
respuestas

¿Por qué debería caducar los enlaces del validador después de un tiempo?

Hay pocos tipos de enlaces que validan algo. Por ejemplo, cuando crea una cuenta en un sitio web, ese sitio web le envía un enlace de activación. Debe revisar su bandeja de entrada y hacer clic en el correo electrónico para activar su cuenta....
hecha 06.07.2016 - 16:41
3
respuestas

Cuando un usuario intenta registrarse con un correo electrónico no activado otra vez, ¿debo decirle al usuario que no se han activado los correos electrónicos?

Supongamos que mi sitio necesita registrarse para obtener una cuenta de miembro con correo electrónico, y el correo electrónico debe ser verificado y activado. Les prohíbo a los usuarios registrarse con el mismo correo electrónico dos veces. Cua...
hecha 19.06.2018 - 05:39