Preguntas con etiqueta 'web-application'

6
respuestas

¿Cómo saber en qué lenguaje de programación está integrado un sitio web?

Creo que es fundamental que los evaluadores de seguridad recopilen información sobre cómo funciona una aplicación web y, en última instancia, en qué idioma está escrito. Sé que las extensiones de URL, los encabezados HTTP, las cookies de sesi...
hecha 11.03.2016 - 11:26
5
respuestas

¿Se debería permitir que los sitios web desactiven la función de autocompletar en formularios o campos?

Actualmente, hay un atributo HTML form / input llamado autocomplete , que, cuando se establece en off , desactiva la función autocompletar / autocompletar para ese formulario o elemento. Algunos bancos parecen usar e...
hecha 25.01.2014 - 10:20
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 23:42
16
respuestas

La inyección de SQL tiene 17 años. ¿Por qué sigue ahí?

No soy técnico y me gustaría su experiencia para entender esto. Recientemente leí un artículo detallado sobre SQLi para un trabajo de investigación. Me parece extraño. ¿Por qué siguen ocurriendo tantas violaciones de datos a través de la inye...
hecha 27.06.2016 - 07:13
4
respuestas

¿Cómo funciona XSS? [cerrado]

Tengo muy poca experiencia en desarrollo web, pero me interesa la seguridad. Sin embargo, no he entendido completamente cómo funciona XSS. ¿Se lo puedes explicar a med? El artículo de Wikipedia me da una buena idea, pero no creo que lo entienda...
hecha 28.12.2010 - 17:58
8
respuestas

¿Puede alguien proporcionar referencias para implementar correctamente los mecanismos de restablecimiento automático de contraseñas de las aplicaciones web?

Estamos implementando el restablecimiento automático de la contraseña en una aplicación web, y sé cómo deseo hacerlo (URL de restablecimiento de la contraseña limitada en el tiempo del correo electrónico a los usuarios que hayan registrado previ...
hecha 27.01.2011 - 23:39
3
respuestas

Si mi contraseña pudo imprimirse en un formulario enviado a casa desde la escuela de mi hijo, ¿implica políticas inseguras de almacenamiento de contraseñas?

Tengo una cuenta de usuario para cada uno de mis hijos en el sitio web de nuestro distrito, que supervisa el registro, calificaciones, identificación, etc. Hace poco me enviaron a casa un formulario de los dos salones de clase de mis hijos pi...
hecha 24.08.2018 - 17:09
4
respuestas

¿Es seguro un rand de / dev / urandom para una clave de inicio de sesión?

Digamos que quiero crear una cookie para un usuario. Sería simplemente generar una cadena 1024 bit usando / dev / urandom , y verificar si ¿Ya existe (en bucle hasta que obtenga uno único) suficiente? ¿Debería estar generando la clave en b...
hecha 18.05.2011 - 21:47
9
respuestas

seguridad https: ¿la contraseña debe estar oculta en el lado del servidor o del lado del cliente?

Estoy creando una aplicación web que requiere que los usuarios inicien sesión. Toda la comunicación pasa por https. Estoy usando bcrypt para las contraseñas de hash. Me enfrento a un dilema: solía pensar que es más seguro hacer un hash de con...
hecha 02.11.2011 - 11:13
18
respuestas

¿Una conexión HTTPS establecida significa que una línea es realmente segura?

Desde el punto de vista de alguien que ofrece una aplicación web, cuando alguien se conecta con TLS (https) a nuestro servicio y envía los datos de autenticación correctos, ¿es seguro transmitir todos los datos confidenciales a través de esta lí...
hecha 11.11.2010 - 22:41