Preguntas con etiqueta 'web-application'

preguntas con etiqueta
8
respuestas

La cuenta de Facebook sigue siendo pirateada, parece que no puede entender por qué o cómo.

Una de mis amigas, tiene muchos amigos en Facebook y la usa para marketing. Su cuenta se sigue rompiendo. Su contraseña se restablece y / o se bloquea para cambiar la contraseña de restablecimiento demasiadas veces. Básicamente, lo que suc...
hecha 04.08.2011 - 12:12
10
respuestas

¿Cómo proteger las contraseñas a través de HTTP?

Di que mi contraseña es abc . Quiero enviarlo al servidor a través de HTTP. Podría enviarlo en texto sin formato y dejar que el servidor lo triture y compararlo con las entradas en su base de datos, pero cualquier persona que pueda ver...
hecha 09.11.2018 - 14:57
6
respuestas

¿Por qué solicitamos la contraseña existente de un usuario cuando cambiamos su contraseña?

En un contexto de aplicaciones web, cuando un usuario desea cambiar su contraseña actual, generalmente tendría que ingresar primero su contraseña actual. Sin embargo, en este punto, el usuario ya se ha autenticado con su contraseña actual para i...
hecha 21.11.2012 - 05:46
6
respuestas

¿No puede un usuario cambiar la información de su sesión para hacerse pasar por otros?

¿No puede un atacante cambiar la información de su sesión (o cookie porque está almacenada localmente) y luego engañar al servidor para que sea el usuario legítimo? Por ejemplo, si un sitio web utiliza el identificador de la base de datos com...
hecha 19.10.2016 - 16:38
3
respuestas

¿Cuál es el punto de la regla del mismo dominio para xmlhttprequest cuando las etiquetas de script / JSONP pueden cruzar dominios?

Entiendo que no quiero que se cargue una página de stackoverflow.com para poder solicitar gmail.com en mi nombre y leer mi correo electrónico, pero esto parece ser simplemente un problema de cookies. Ya que JSONP omite por completo el mismo o...
hecha 23.03.2012 - 02:12
6
respuestas

¿Existe un riesgo de seguridad al ejecutar aplicaciones web en debug="true"?

Esta es una copia de el original pregunta sobre Stack Overflow que no recibió mucho amor y probablemente sea más relevante aquí: Hay muchas razones de rendimiento por las que las aplicaciones no deberían ejecutarse en modo debug="true" ( bu...
hecha 16.12.2010 - 01:56
5
respuestas

Mejores técnicas que el cifrado de parámetros url

Soy un programador que trabaja en una aplicación donde la única opción / vs / deadline era implementar un cifrado simétrico en los valores de los parámetros de URL. Los datos son de naturaleza insensible, pero necesitábamos evitar que los agente...
hecha 16.07.2012 - 15:24
4
respuestas

Cómo implementar la autenticación sin contraseña en un sitio web

En una respuesta a esta pregunta sobre el restablecimiento de pw , D.W. dice:    Por último, considere la autenticación sin contraseña. Las contraseñas tienen muchos problemas como mecanismo de autenticación, y puede considerar otros métodos...
hecha 21.05.2011 - 01:22
2
respuestas

¿Asegurar el sitio web de comercio electrónico grande y antiguo de XSS?

Estoy trabajando para un sitio web de comercio electrónico escrito en C # .net (no se usa CMS, mucho código) donde la seguridad no ha sido una prioridad durante mucho tiempo. Mi misión en este momento es encontrar y reparar cualquier violación d...
hecha 16.10.2017 - 10:47
6
respuestas

¿Por qué se permiten los iframes en los navegadores modernos?

Leí una serie de blogs de seguridad de TI (aunque no soy un experto en seguridad), y parece que un porcentaje significativo de las vulnerabilidades en la naturaleza se realizan mediante la adición de iframes maliciosos a un sitio web pirateado,...
hecha 21.02.2013 - 09:06