Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Autenticación sin guardar contraseña

¿Hay algún problema de seguridad con el siguiente protocolo de autenticación? cuando el usuario crea su cuenta, proporciona su nombre de usuario y contraseña. Almaceno el nombre de usuario y blowfishEncrypt (toEncrypt = nombre de usuario, cla...
hecha 13.12.2012 - 12:19
3
respuestas

Probar la configuración del Firewall de la aplicación web (ModSecurity)

¿Cuál es la mejor manera de probar la configuración de mi Firewall, ya que he implementado el conjunto de Reglas Core provisto por OWASP? Pero mi configuración de reglas me estaba dando demasiados falsos positivos que resolví al eliminar muchas...
hecha 01.11.2012 - 07:11
3
respuestas

Normas de seguridad de la información en corporaciones

Estoy desarrollando una aplicación basada en web. Quiero crearlo para que pueda ser adoptado por equipos dentro de corporaciones y grandes organizaciones que tienen estándares estrictos de SI. Las organizaciones iniciales seleccionadas no est...
hecha 20.02.2012 - 14:26
3
respuestas

Aplicación web - Vencimiento de la cookie

Estamos utilizando una aplicación web en la nube. Necesito una pequeña aclaración. Estamos utilizando Perl con Apache. Veo un problema siguiente aquí para el siguiente escenario. Necesito algunos comentarios sobre si esto es más vulnerable o no....
hecha 04.01.2013 - 12:08
1
respuesta

Opciones de contraseña teóricas desarrolladas en casa, o qué es lo que hace que SCrypt, BCrypt, PBKDF2 sea tan especial?

Estoy desarrollando un marco web personal, nada de internet, y probablemente ni siquiera algo que alguna vez vaya a mi LAN personal. Y buscando consejos de contraseña, la gente parece recomendar solo las bibliotecas en el título. Estoy haciendo...
hecha 20.06.2014 - 16:39
1
respuesta

¿El uso de ASP.NET evita que XSS [se duplique]?

Estaba leyendo sobre XSS , y sé que ASP.NET no permite guardar HTML en la base de datos. Por lo tanto, mi pregunta es: ¿Usar ASP.NET hace que mi aplicación web sea segura con respecto a XSS completamente , sin trabajo adicional mío, ya q...
hecha 17.10.2015 - 20:11
3
respuestas

¿Cómo exponer la dirección IP real de un cliente?

Como administrador del foro, ¿cómo puedo encontrar la dirección IP real de un cliente? ¿Existen herramientas o debilidades de terceros que exponen la dirección IP real?     
hecha 03.08.2013 - 21:30
2
respuestas

¿Esta forma de usar el CIM PCI de Authorize.net es compatible?

Tenemos una aplicación web donde CIM de Authorize.NET y AIM se utilizan para las operaciones de pago. Cuando el usuario compra algo por primera vez, ingresa su número de CC y otra información de facturación en nuestro sitio. Esta información s...
hecha 06.09.2012 - 15:30
3
respuestas

Cómo revertir la comunicación por seguridad

Tengo el siguiente caso de uso: hay dos redes: red interna en la que se implementa el servidor de aplicaciones y no tiene acceso a Internet y la red externa es accesible desde Internet pero no puede acceder a la red interna. Así que el acceso se...
hecha 13.03.2012 - 17:45
2
respuestas

¿Por qué los servidores almacenan la contraseña con hash en lugar de transmitir en clave privada / pública?

Entiendo por qué los certificados de cliente SSL no se utilizan ampliamente (es necesario instalarlos, problemas con las máquinas compartidas, etc.). Por otro lado, cuando inicio sesión en el servidor, la contraseña se le envía y se encuentra en...
hecha 17.03.2012 - 11:37