Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Puede alguien explicar cómo usar un certificado de cliente X509 para autenticar de forma segura a un usuario?

Poco de fondo. Aplicación web que puede generar claves Pub / Priv y certificados X.509. ¿Cómo utilizar el certificado en una aplicación web, el nombre de usuario y el formulario de inicio de sesión con contraseña para proporcionar una aute...
hecha 06.03.2014 - 22:01
1
respuesta

¿Qué aspecto tiene una sesión de descubrimiento de Yadis / XRDS para el usuario final? ¿Como funciona? ¿Es relevante?

No puedo envolver mi cabeza en torno a cómo Yadis / XRDS se utilizaría con un final típico ¿Usuario, o cómo funciona de forma tan transparente? Teniendo en cuenta que esta tecnología no es adoptada por los desplazados internos , lo que me hac...
hecha 29.10.2011 - 16:30
1
respuesta

¿Cómo funcionan las preguntas de seguridad? [duplicar]

¿Es cierto que en algunos sitios web (por ejemplo, correo web gratuito) hay "preguntas de seguridad"? Si el usuario se olvida de su contraseña, puede responder a la pregunta de seguridad que proporcionó antes y luego podría cambiar su contra...
hecha 03.06.2011 - 10:05
2
respuestas

¿Cómo puedo forzar a cierto cliente del sitio web a respetar o recordar ciertos parámetros del servidor web?

HTTPS está sujeto a varios ataques MITM, eso está claro. Sin embargo, creo que sería útil para la multitud de ITSec si hubiera una manera de forzar un determinado comportamiento del navegador al acceder a sitios de confianza conocidos. Según...
hecha 30.09.2011 - 23:44
1
respuesta

XSS en CSS personalizado, proporcionado por el usuario

Los usuarios de nuestra aplicación web desean usar CSS personalizado para personalizar partes de la interfaz de usuario. Se me ocurrió algún tipo de lista negra para las "malas palabras" de CSS y tengo curiosidad de si es suficiente o si necesit...
hecha 23.11.2018 - 17:25
1
respuesta

Replicando acciones javascript de diferentes sitios web (¿XSS?)

Tengo código html / javascript en mi sitio como este: <a onclick="validateForm('formEdit',...,'submitpage(&quot;mypaymentsettings&quot;,&quot;320&quot;)','show_confirmation_message()','conf1');" href="#"><span>Save&...
hecha 09.02.2011 - 12:10
2
respuestas

Cifrado anidado para múltiples usuarios

He desarrollado una aplicación web (desarrollada en .NET MVC 4) que tiene múltiples usuarios con credenciales de inicio de sesión personales. La aplicación web contiene una gran cantidad de contenido cargado por los usuarios. Mi cliente tambi...
hecha 15.01.2014 - 16:38
1
respuesta

JWT para la validación de correo electrónico de una cuenta

Estoy pensando en utilizar este flujo de registro para mi sitio: 1) El usuario se registra al ingresar el correo electrónico y la contraseña. 2) Introduzca el correo electrónico y la contraseña con hash en mi base de datos 3) Luego cons...
hecha 10.06.2015 - 23:04
2
respuestas

Nuestra compañía necesita realizar una auditoría de una gran solución ASP.NET desarrollada para nosotros por una compañía de desarrollo. [cerrado]

¿Qué estándares y prácticas profesionales se recomiendan para guiar este esfuerzo?     
hecha 08.04.2012 - 23:05
1
respuesta

¿Cómo puedo asegurarme de que el usuario de mi aplicación web no pueda acceder a mi código Python?

Tengo un programa Python cuyo código me gustaría proteger. Por ejemplo, digamos que codifiqué una nueva función llamada "agregar" que hace lo siguiente: def add(n1, n2): return n1 + n2 Me gustaría lanzar esta funcionalidad a los usuario...
hecha 05.10.2018 - 22:01