Preguntas con etiqueta 'validation'

2
respuestas

Cómo identificar de manera confiable un certificado como certificado raíz en una cadena [duplicado]

Suponga que tiene una cadena de certificado (X509 v3) que se le envía para su validación. La cadena que se le envió puede o no incluir el certificado de CA raíz. ¿Hay una manera confiable de averiguar si este es el caso? Obviamente, solo el...
hecha 11.08.2016 - 18:25
1
respuesta

¿Cuál es la mejor manera de limitar el envío de códigos de verificación a números móviles que se pueden cambiar?

Estoy desarrollando un servicio basado en la web en el que los usuarios deben validar su teléfono móvil (mediante un código enviado a su número de móvil a través de SMS) y un correo electrónico (mediante un enlace de verificación). Actualmente u...
hecha 02.09.2016 - 23:21
1
respuesta

Expandir el inicio de sesión del usuario en la ruta: filtre los valores maliciosos

Tengo una función que toma un nombre de ruta y sustituye cada aparición de '% u' con una cadena dada. Para mi escenario, esta Cadena dada es el inicio de sesión que un usuario / atacante ingresa a través de ssh durante la autenticación. La ruta...
hecha 16.05.2015 - 14:04
1
respuesta

¿Qué podría suceder si los metacaracteres de expresiones regulares que usan un grupo de captura con nombre no están codificados?

Digamos que una aplicación web toma una entrada específica del usuario (p. ej., formulario de búsqueda), aplica una expresión regular de Java con grupos de capital nombrados y usa la salida final para hacer otras cosas (p. ej., busque el recurso...
hecha 27.10.2014 - 17:25
2
respuestas

¿Puedo guardar y almacenar los datos de un usuario de manera que demuestre que la información no se ha alterado y que la marca de tiempo es precisa?

Hay muchas situaciones en las que la validez de la marca de tiempo adjunta a una determinada publicación (envío de información) puede ser invaluable para el uso legal del propietario de la publicación. No estoy buscando un servicio para lograr e...
hecha 12.06.2014 - 01:17
1
respuesta

Verificar archivos de datos externos para una aplicación

Tengo una aplicación C ++ con un algoritmo, cuyo uso quiero proteger. La aplicación necesita varios archivos de datos de entrada para funcionar (pueden cambiar para cada cliente). Mi objetivo es permitir solo archivos de datos de entrada inal...
hecha 18.03.2014 - 15:51
0
respuestas

¿Cómo evitar que un troll explote mi validación para molestar a las personas?

Mi aplicación tiene un modo de demostración en el que puede solicitar un inicio de sesión para utilizar el sitio de forma ilimitada durante un período de tiempo específico (15 días). En este punto, el visitante es anónimo y no tenemos informació...
hecha 20.06.2018 - 17:40
0
respuestas

Validación de la entrada del usuario en el encabezado de autorización (node.js express-validator)

Estoy usando Node.js y Express-Validator para validar el lado del servidor de entrada del usuario. La forma que estoy controlando es fácil de validar, asegurando que se cumplan las restricciones como "isInt" e "isFloat", "isBoolean" etc. Supo...
hecha 15.03.2017 - 19:11
0
respuestas

No se puede usar xssValidator en Burpsuite [cerrado]

Estoy intentando usar la extensión xssValidator en Burp usando este tutorial: enlace . He instalado xssValidator yendo al almacén de eructos en Extender tab- > Almacén de aplicaciones APpp e instaló xssValidator. He instalado phantomjs y...
hecha 17.10.2016 - 20:14
5
respuestas

¿Por qué los certificados están limitados en el tiempo?

Si un certificado tiene una duración limitada de, digamos, 5 años, pero se compromete de alguna manera después de 2 años, esperar los 3 años restantes para que se vuelva inválido no es una solución real al problema de la violación. (3 años es et...
hecha 15.05.2014 - 10:18