Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Seguridad del proxy de descifrado asimétrico

Estoy pensando en la forma más segura posible de almacenar datos seguros (por ejemplo, números de tarjeta de crédito) con el requisito de enviarlos en texto sin cifrar a la API de terceros (para que el hashing no entre en juego). Llegué a una...
hecha 05.06.2012 - 14:11
1
respuesta

¿Cómo hacer que sea más difícil extraer datos de un sitio web?

Supongamos por un momento que dirijo un sitio web público que hospeda fotos y nombres de personas en forma de "cartelera" (es decir, no es necesario registrarse para ver la información) y que mi sitio sufre de "copia- los sitios "cat" copian mis...
hecha 25.06.2012 - 13:57
3
respuestas

¿Cuáles son los beneficios de un sistema de inicio de sesión de dos páginas para una aplicación web?

He notado que muchos sitios web van a un sistema de inicio de sesión de dos páginas ( no de dos factores), donde ingresas tu nombre de usuario en la página 1 y haces clic en enviar , y luego ingrese su contraseña en la página dos y haga clic e...
hecha 10.03.2014 - 18:25
1
respuesta

cuando una aplicación web es vulnerable a RFD (descarga de archivos reflejados)?

Según tengo entendido, una aplicación web es vulnerable a RFD (descarga de archivo reflejada) solo cuando el encabezado Content-Disposition: attachment que fuerza la descarga se establece en una respuesta con el cuerpo de JSON, ¿Pero e...
hecha 17.03.2018 - 20:52
0
respuestas

El usuario ha sido autenticado. ¿Ahora que?

Estoy intentando crear un sistema de autenticación de usuario para una aplicación. No puedo usar una biblioteca incorporada para eso, como la identidad de ASP.NET, pero puedo usar cualquier método simple en .net. Como no quiero lanzar mi prop...
hecha 10.07.2018 - 16:10
0
respuestas

Diseño del sistema de control de acceso a la aplicación web

Tengo problemas para encontrar una manera escalable de crear un sistema de control de acceso que siga las mejores prácticas y pueda escalar bien. He analizado varios enfoques como RBAC y ABAC. Para los casos de uso que me preocupan, RBAC no p...
hecha 12.01.2018 - 00:55
1
respuesta

Identificaciones seguras en el navegador [cerrado]

Con frecuencia, necesitamos enviar ID de entidad al lado del cliente. ¿Cómo podríamos proteger estos datos (especialmente los identificadores)? Incluso si ciframos usando la misma clave cada vez, se puede identificar mediante análisis....
hecha 26.05.2018 - 19:26
0
respuestas

Cómo administrar de forma segura la generación de archivos en el lado del cliente para descargar

Al buscar una forma de convertir una tabla HTML a un archivo .CSV, descubrí que hay 2 formas de generar archivos para descargar en el lado del cliente con JavaScript: usando URL de datos generando el archivo en el lado del cliente y publ...
hecha 19.06.2017 - 20:24
1
respuesta

¿Cuál es el impacto en la seguridad de eliminar las etiquetas de scripts en un sitio web durante la carga de la página? [cerrado]

Recientemente descubrí que en Chrome, si escribes tus scripts en las etiquetas <script> , y en la parte superior o inferior de la etiqueta del script, tienes algo para eliminar la etiqueta, el código (setInterval, setTimeout, es el s...
hecha 25.04.2017 - 08:40
1
respuesta

¿Retardo mínimo de comunicación anónima de alta latencia?

La comunicación anónima de alta latencia (por ejemplo, Mixmaster y Mixminion) retrasa los mensajes durante mucho tiempo utilizando mezcladores para comunicaciones anónimas. Entiendo que tiene aplicaciones para correo electrónico y p2p, pero no e...
hecha 17.04.2017 - 12:07