Preguntas con etiqueta 'web-application'

13
respuestas

¿Es una buena o mala práctica permitir que un usuario cambie su nombre de usuario?

He consultado en línea y en este sitio para intentar obtener más información sobre la seguridad de esto, pero no he encontrado nada. En mi caso particular, el producto es un sitio web, pero creo que esta pregunta se aplica a cualquier software q...
hecha 19.12.2017 - 22:02
4
respuestas

¿Puede un proveedor de identidad hacerse pasar por mí? (¿Puede Facebook publicar preguntas de desbordamiento de pila bajo mi nombre?)

Hay varios mecanismos (algunos ya fallidos) que me permiten acceder al servicio A (la parte que confía / RP) usando un token otorgado por el servicio B (el proveedor de identidad / IdP). Por lo general, estos reemplazan un nombre de usuario y co...
hecha 28.05.2018 - 13:47
10
respuestas

¿Hay alguna razón para deshabilitar pegar la contraseña al iniciar sesión?

Hoy inicié sesión para pagar la factura de mi teléfono y descubrí que el sitio ha desactivado la función de pegado en el campo de contraseña. Soy un webdev y sé cómo arreglar esto, pero para el usuario normal es REALMENTE molesto tener qu...
hecha 27.07.2016 - 04:31
6
respuestas

¿Cómo puedo proteger mi sitio web contra los bitsquatting?

Acabo de leer un artículo sobre bitsquatting (que se refiere al registro de un nombre de dominio un poco diferente al popular dominio) y me preocupa cómo podría permitir a un atacante cargar sus propios activos en mi sitio web. Por ejemplo,...
hecha 08.05.2018 - 13:54
9
respuestas

¿Por qué HTTPS no es el protocolo predeterminado?

¿Por qué es HTTP todavía se usa comúnmente, en lugar de eso, creo que HTTPS es mucho más seguro?     
hecha 05.06.2011 - 20:59
2
respuestas

ssltest: problemas de cadena: contiene el ancla

He ejecutado ssltest en la aplicación web y encontré "Problemas con la cadena - Contiene el ancla "(sección" Certificados adicionales (si se suministran) ") ¿Qué significa? ¿Debería ser arreglado? ¿Puede ser explotado?     
hecha 27.11.2012 - 09:58
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 20:18
13
respuestas

¿Cuáles son los pros y los contras de SSL en todo el sitio (https)?

¿Cuáles son las ventajas y desventajas de cifrar todo el tráfico HTTP para todo el sitio a través de SSL, en lugar de SSL solo en la página de inicio de sesión?     
hecha 12.11.2010 - 23:32
2
respuestas

¿Debo usar AntiForgeryToken en todos los formularios, incluso en el inicio de sesión y el registro?

Estoy ejecutando un sitio bastante grande con miles de visitas todos los días y una base de usuarios bastante grande. Desde que comencé a migrar a MVC 3, he estado poniendo el AntiForgeryToken en varios formularios, que modifican los datos prote...
hecha 11.02.2011 - 22:08
5
respuestas

¿Los GUID son seguros para tokens de una sola vez?

Veo que muchos sitios usan GUID para restablecer contraseñas, cancelar solicitudes y otras formas de identificación única. Presumiblemente son atractivos porque son fáciles de generar, únicos, no secuenciales y parecen aleatorios. ¿Pero s...
hecha 30.11.2010 - 16:25