Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Tiene sentido implementar OAuth cuando no hay un tercero involucrado

Tengo una API REST en el lado del servidor y una aplicación web distinta que llamaría a esas API. Quiero asegurar mis llamadas API. Después de algunas lecturas, quiero implementar el mecanismo OAuth 1.0a en el lado del servidor. De hecho,...
hecha 14.02.2014 - 14:31
2
respuestas

¿Tiene sentido hacer un hash de un ID de sesión antes de pasarlo a un socio publicitario?

Mi empresa tiene una tienda web. Trabajamos con un socio que otorga cupones de descuento a nuestros clientes después de que compran (los cupones se pueden usar en otras tiendas en línea) y también entregan cupones para nuestra tienda a clientes...
hecha 23.05.2013 - 10:27
5
respuestas

¿Es el cifrado del lado del cliente realmente mejor que el del servidor?

la aplicación web puede cifrar todos los datos del usuario en el lado del cliente para convencer a los usuarios de que no pueden descifrarlos. Cuando el usuario ingresa la contraseña, se usa para cifrar los datos en el navegador y luego se en...
hecha 09.07.2012 - 14:05
2
respuestas

Prácticas para almacenar el nombre de usuario / contraseña en aplicaciones web

He leído la siguiente pregunta: Almacenamiento de contraseñas en la aplicación Java pero No encuentro las respuestas útiles para mi caso. Así que aquí está mi pregunta de alguna manera relacionada con eso. Tengo una aplicación web Java con...
hecha 01.11.2012 - 18:40
7
respuestas

¿Por qué el bloqueo de la aplicación se considera inseguro?

Si una aplicación falla, el programa se detiene y no hay nada que alguien pueda hacer al respecto, aparte de volver a iniciar el programa. El bloqueo es un mal comportamiento en general y debe evitarse, pero ¿por qué se consideran una vulnera...
hecha 02.04.2013 - 10:48
7
respuestas

¿Una "medida de seguridad" que no proporciona un beneficio de seguridad es realmente dañina?

Si se implementa una medida de seguridad que no proporciona ningún beneficio de seguridad adicional, ¿puede considerarse perjudicial? Como ejemplo, considere una página de inicio de sesión donde se le pide al usuario que ingrese su nombre de...
hecha 18.11.2010 - 23:00
4
respuestas

¿Es AJAX fundamentalmente inseguro?

En mi lugar de trabajo, muchas personas creen que AJAX es fundamentalmente inseguro. Tengo la impresión de que AJAX es exactamente tan seguro como cualquier otra carga de página, depende de cómo codifique la llamada / página. ¿Existe un e...
hecha 09.03.2011 - 15:23
2
respuestas

¿Por qué se necesita CSP para protegerse contra la fuga de img-src?

GitHub explica el problema con img-src en "Viaje post-CSP de GitHub" :    Una etiqueta con una comilla no cerrada capturará toda la salida hasta la siguiente   cita coincidente. Esto podría incluir contenido sensible a la seguridad en...
hecha 26.01.2017 - 08:53
5
respuestas

¿Qué es un ataque DoS y en qué se diferencia de un ataque DDoS?

¿Puede alguien explicarme el concepto de Dos Attacks para aplicaciones web? Además, ¿cuál es la distinción entre Dos y Distribuido Dos ataques (es decir, DDos)? Wikipedia dice:    En informática, un ataque de denegación de servicio (ataque...
hecha 18.10.2012 - 17:22
6
respuestas

Solución para permitir la entrada de JavaScript pero evitar XSS

Tenemos un sistema de blog simple que permite a los usuarios ingresar html y JavaScript para crear una página de blog. Soy consciente de que permitir que javascript abra la puerta a los ataques xss. Sin embargo, necesitamos permitir que los usua...
hecha 30.06.2011 - 09:20