Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Es seguro usar una URL para autenticarse automáticamente en una API protegida por OAuth?

Estoy buscando una forma de crear una URL que permita a un usuario iniciar sesión en nuestra aplicación sin proporcionar un nombre de usuario y contraseña. Hemos creado una API que está protegida mediante OAuth 2.0. Quiero aprovechar esto y c...
hecha 13.06.2013 - 10:41
2
respuestas

¿Por qué la policía / gobierno no puede cerrar los sitios web del mercado negro? [duplicar]

Me han dicho que los sitios web del mercado negro que tienen prácticamente todas las drogas, armas y todo tipo de cosas ilegales en venta no existen en Internet, y luego me dijeron una explicación muy larga de por qué pueden hacerlo. No te apa...
hecha 12.04.2013 - 20:06
4
respuestas

¿Cuando se requiere cerrar sesión en un sitio web, se destruye la sesión?

En PHP, no estoy seguro de si debo iniciar la sesión antes de destruirla cuando un usuario desea cerrar sesión. session_start(); session_destroy(); ¿Hay algo más que deba hacerse? EDITAR: He vuelto a publicar en Stackoverflow aquí pero...
hecha 06.03.2013 - 23:11
1
respuesta

El indicador de seguridad no está establecido en Cookies en la aplicación .Net MVC

He incluido las siguientes líneas de códigos en mis archivos Web.Config y Glbal.asax.cs , pero aún cuando uso herramientas de desarrollador en el navegador, las marcas de seguridad no se configuraron para las siguientes cookies. Con...
hecha 11.10.2017 - 06:49
1
respuesta

CSRF ataque en la funcionalidad de carga de archivos

¿Es posible realizar ataques CSRF en la funcionalidad de carga de archivos? Mi aplicación carga archivos mediante el envío de solicitudes POST multipart / form-data sin ningún token aleatorio. ¿Es posible preparar un formulario HTML que demuestr...
hecha 12.12.2017 - 17:42
2
respuestas

Cómo vincular la clave de cifrado para iniciar sesión si hay varios usuarios

Escenario: Los usuarios A, B, C necesitan acceder a datos encriptados desde una aplicación web. Todos ellos acceden a los mismos datos. La clave de cifrado debe estar vinculada a su inicio de sesión para que no se almacene en el servidor....
hecha 06.09.2016 - 21:35
2
respuestas

xss cuando se agrega http en la carga útil

Si un campo no está santificado (excepto <, >) y todo lo que hace es agregar http en la carga útil y refleja la salida, ¿es posible ejecutar un script en el lado del cliente? Este es el aspecto de la salida para la entrada ../javascript...
hecha 11.10.2015 - 18:37
2
respuestas

¿Son buenas las credenciales de la aplicación de cifrado que utilizan el cifrado de certificados?

Estoy trabajando en una pequeña aplicación web. La aplicación web necesita acceso a una base de datos, por lo que la aplicación necesita acceso a un nombre de usuario y contraseña de la base de datos. La aplicación se ejecuta en un entorno do...
hecha 01.09.2015 - 06:34
2
respuestas

¿Es susceptible el protocolo OData a referencias directas inseguras a objetos?

El Open Data Protocol u OData es un gran protocolo creado sobre tecnologías web. Utiliza la convención URI para el intercambio de datos mediante Atom, JSON y XML. Puede utilizar la convención de URI (parámetro &) para realizar su consulta:...
hecha 23.10.2011 - 15:18
1
respuesta

Asegurando guiones del lado de los clientes [duplicado]

La mayoría de los navegadores permiten a los usuarios ver el origen de una página web de forma bastante sencilla y moderna, incluso con un análisis detallado. A menudo, este código incluye scripts críticos del lado del cliente en forma de JS /...
hecha 19.04.2011 - 13:30