Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Cuál es la técnica para determinar si un usuario está "leyendo" una página llamada? (similar a "desplazamiento infinito")

Cuando leo un artículo en Salon.com, me doy cuenta de que el "contenido de desbordamiento" (donde necesito desplazarme hacia abajo) se carga a pedido. No puedo imaginar que esta sea una técnica útil para ahorrar ancho de banda, por lo que la úni...
hecha 17.01.2013 - 20:28
2
respuestas

Uso de AES para cifrar los datos del usuario

No sé casi nada acerca de la criptografía, y básicamente estoy buscando a alguien que revise lo que estoy haciendo y me diga si estoy cometiendo errores. El usuario ingresa información confidencial y una contraseña. Luego uso esa contraseña c...
hecha 13.11.2013 - 04:55
3
respuestas

Si hospedo un formulario web que envía los datos de CC a un proveedor, ¿hay host de formulario de implicaciones de PCI?

Me pregunto si alguien tiene alguna opinión sobre una pregunta específica que tengo. Leí mucho sobre los sistemas que 'almacenan, procesan, envían' datos de CC que requieren cumplimiento. Si alojo un formulario en mi sitio web que toma los da...
hecha 09.11.2012 - 11:16
3
respuestas

Problemas de seguridad en una aplicación web Dotnet

Se me pidió que solucionara tres problemas de seguridad de bajo riesgo de una aplicación web en un servidor Windows 2003, NetFramework 2.0, IIS / 6.0. Es trazable. Eso puede ayudar a los crackers a conocer las topologías de red del institut...
hecha 24.10.2012 - 22:32
4
respuestas

Autenticación fuerte sobre enlaces inseguros

Comencemos suponiendo que estamos operando en un entorno corporativo o gubernamental donde las intercepciones de SSL en el medio son un hecho y que el tráfico todo * en la red entre las El cliente y el servidor están siendo interceptados y vis...
hecha 22.10.2012 - 20:11
2
respuestas

¿Está basada únicamente la sesión SSL? ¿Hay una definición (formal) de una conexión SSL?

En varios documentos en SSL hay una mención de conexión. Pero desde el contexto, no estoy seguro de si esto significa la conexión TCP subyacente o la conexión SSL. Estoy pensando que no hay conexión SSL (definida formalmente) en el protocolo S...
hecha 22.04.2012 - 10:09
1
respuesta

¿Qué servidores o clientes son inmunes a los ataques de cookies de dominio relacionado? (* .example.com)

En esta pregunta, quiero identificar los navegadores, servidores o implementaciones que son inmunes a los ataques de cookies de dominio relacionados (por ejemplo, .com vs b.example.com) . Al carecer de una solución tangible, esto podría miti...
hecha 06.03.2012 - 20:32
3
respuestas

¿En qué situaciones se requieren los servicios web para proteger la confidencialidad de la información del usuario?

Sé que si una aplicación web necesita ser compatible con PCI-DSS o HIPAA, la información de identificación personal del usuario (por ejemplo, la contraseña del usuario, etc.) debe mantenerse confidencial. ¿En qué otras situaciones se requerir...
hecha 07.07.2012 - 02:55
1
respuesta

¿Es una mala idea dejar que el usuario sea responsable de su propia clave simétrica?

Trabajo para una empresa que proporciona una aplicación web en la que nos gustaría ofrecer al usuario algún tipo de "caja fuerte digital". En esta caja fuerte, el usuario puede almacenar y descargar los archivos que desee. La idea es que el s...
hecha 10.07.2012 - 07:49
1
respuesta

Repentinamente busca 'formvars.php'

De repente, a partir de la tarde de ayer (gmt + 2), recibo muchos de los "errores sospechosos" de bots que buscan variaciones de este archivo: /somerealpath/includes/formvars.php Tengo curiosidad por saber qué es esto, y ¿por qué de repente...
hecha 25.04.2012 - 15:07