Preguntas con etiqueta 'web-application'

preguntas con etiqueta
11
respuestas

¿Es seguro mostrar un error de consulta de MySQL en la página web si algo salió mal?

¿Es seguro mostrar la consulta detallada en la página web de error con los detalles a continuación?    ** La instrucción INSERT entró en conflicto con la restricción FOREIGN KEY "ABC". El conflicto se produjo en la base de datos ** La declara...
hecha 30.09.2016 - 07:37
6
respuestas

¿Hay alguna forma de descargar un archivo PHP sin que se ejecute?

Hace poco recibí un correo de phishing de una calidad inusualmente mala; "Por favor, inicie sesión inmediatamente en el siguiente enlace, ya que somos su banco, ya sabe" -ish. El enlace apunta a una URL poco convincente con .php al final....
hecha 03.09.2015 - 10:51
8
respuestas

¿Qué caracteres no debo permitir en las contraseñas?

Estoy planeando desarrollar un sitio web que requiera que los usuarios registren un nombre de usuario y una contraseña. Cuando dejo que el usuario elija una contraseña, ¿qué caracteres debo permitir que tengan los usuarios en la contraseña? ¿hay...
hecha 10.02.2011 - 18:08
3
respuestas

¿Qué tan seguros son los hashes sha256 + salt para el almacenamiento de contraseñas [duplicado]

Comencé a leer sobre el hashing de contraseñas recientemente en varios sitios como esta página en crackstation y otros, y para qué He entendido, debería evitar el uso de algoritmos de hashing como md5 y sha1, ya que están desactualizados y,...
hecha 25.05.2015 - 20:23
5
respuestas

Desde un punto de vista de seguridad, ¿se debe pedir a los usuarios que confirmen su contraseña al registrarse?

¿Es recomendable que los usuarios vuelvan a escribir su contraseña para confirmar que es correcta? En usuario Experiencia el consenso general parece ser no, pero me pregunto si esto tiene ramificaciones de seguridad. EDITAR: mi valor de dos...
hecha 29.01.2013 - 19:40
1
respuesta

El archivo ".htaccess" se puede descargar. ¿Por qué? ¿Como arreglar?

Tal vez una pregunta noob. He intentado buscar, pero tal vez mis términos de búsqueda fueron demasiado específicos. Acabo de realizar una prueba de lápiz en el sitio de un cliente. El sitio me permitió descargar .htaccess simplemente navegand...
hecha 16.09.2015 - 11:37
4
respuestas

¿Debo preocuparme cuando una herramienta “¿Olvidó su contraseña?” envía mi contraseña en texto sin formato?

Algunos sitios en los que he sido miembro en el pasado no pasan por el habitual "¿Olvidó su contraseña?" proceso. En lugar de enviarme por correo electrónico un enlace de restablecimiento de contraseña único o algo parecido, recibí la contraseña...
hecha 29.10.2012 - 22:59
5
respuestas

¿Puede proteger una aplicación web de FireSheep sin utilizar SSL?

Suponga que desea otorgar a algunos usuarios web acceso privilegiado a su sitio web, pero no puede (o no desea) ofrecer SSL a todos ellos, al menos después de la página de inicio de sesión inicial. En este caso, ¿hay alguna forma de administr...
hecha 23.12.2010 - 02:40
1
respuesta

Cómo usar el mensaje de correo de forma segura

postMessage es una primitiva introducida en HTML5 que las páginas web pueden usar para la comunicación de origen cruzado. ¿Qué debo hacer para usar postMessage de forma segura? ¿Cuáles son las principales fallas o errores de s...
hecha 11.09.2012 - 09:12
1
respuesta

Seguridad de transporte estricta: valor de max_age

Me he estado preguntando qué edad máxima debería tener el encabezado Seguridad de transporte estricta de HTTP Los sitios de paypal y lastpass lo dejan muy bajo: 500 (segundos = bit en 8 minutos) market.android.com lo ha establecid...
hecha 23.07.2011 - 21:17