Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo mejoran la seguridad las “imágenes de confianza” en la página de inicio de sesión de mi banco?

Recientemente, mi banco cambió su proceso de inicio de sesión para mostrar una imagen preseleccionada que etiquetan como "Imagen de confianza", aparentemente para permitir que un usuario humano del sitio web autentique el sitio web del banco com...
hecha 29.07.2016 - 11:32
6
respuestas

Mi cooperativa de crédito está reduciendo su longitud máxima de contraseña a 10 caracteres

Acabo de recibir un correo electrónico de mi cooperativa de crédito que dice que están rediseñando su servicio de banca en línea y que necesitaré cambiar mi contraseña antes del 22 de octubre para cumplir con el nuevo límite de 10 caracteres. El...
hecha 20.10.2012 - 00:14
4
respuestas

¿Genera números pseudoaleatorios criptográficamente fuertes en Javascript?

¿Hay alguna buena manera de generar números pseudoaleatorios (o aleatorios reales) criptográficamente sólidos en Javascript? El requisito crucial: si el Javascript de a.com genera algunos números aleatorios, nadie más podrá predecir esos núme...
hecha 11.09.2012 - 10:31
2
respuestas

¿Cómo se usa “scrscriptipt” o “selselectect” para evitar el filtrado?

Una técnica para evitar el filtrado de palabras comunes es la que describí en el título. Sin embargo, ¿por qué funciona esta técnica? SELECT no es lo mismo que SELSELECTECT, por ejemplo.     
hecha 22.02.2013 - 16:18
6
respuestas

¿Impedir la divulgación de información desde el botón / historial de retroceso del navegador?

Tengo datos confidenciales que se alojarán en un sitio web, y me gustaría evitar que los datos se expongan en este escenario: El usuario principal cierra la sesión de la aplicación, pero no cierra el navegador (suponiendo un entorno de Kios...
hecha 26.10.2011 - 17:18
5
respuestas

¿La acción de inicio de sesión y cierre de sesión tiene protección CSRF?

Estoy creando una aplicación web en Django que genera e incluye tokens CSRF para sesiones (una sesión de Django puede ser anónima o un usuario registrado). ¿Debo mantener la protección CSRF para los controladores que manejan el inicio y cierre d...
hecha 09.07.2014 - 09:25
3
respuestas

¿Usar SHA-256 para preprocesar la contraseña antes de bcrypt?

Me gustaría permitir que los usuarios de mi aplicación web tengan contraseñas largas, si así lo desean. Hoy me di cuenta de la limitación de la longitud de la contraseña de bcrypt (72 caracteres, el resto está truncado). ¿Sería seguro para mí...
hecha 14.02.2017 - 10:36
2
respuestas

Inyección de JavaScript usando Man in the Middle Attack

Supongamos que estoy conectado a un punto de acceso wifi alojado por un atacante malicioso. Además, suponga que estoy accediendo a una página de inicio de sesión de un sitio de correo electrónico ficticio tmail.com a través de una conexió...
hecha 10.11.2014 - 12:46
3
respuestas

Si un sitio web tiene un retraso de 5 segundos antes de mostrar el formulario de inicio de sesión, ¿es probable que sea una medida de seguridad?

La página de inicio de JP Morgan Chase tiene un retraso de 5 segundos antes de que aparezca el formulario de inicio de sesión. Si actualizas el retraso siempre está ahí. Si no ingresa una contraseña adecuada, la página de inicio de sesión fallid...
hecha 25.09.2016 - 07:33
3
respuestas

Cross Site Scripting sin caracteres especiales

Estoy probando una aplicación web y encontré una vulnerabilidad XSS. Puedo romper una etiqueta e inyectar algo de código a la aplicación, pero nada potencialmente peligroso para el cliente. La aplicación tiene un filtro que detecta caracteres...
hecha 29.05.2013 - 15:53