Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Cifrando los datos del usuario usando una contraseña y olvidé mi contraseña

Estoy planeando hacer una aplicación web que almacene muchas cosas personales (información, fotos ...). Y para dar a los usuarios un sentido de protección, quiero cifrar los datos antes de almacenarlos en la base de datos. Por lo tanto, en la...
hecha 03.02.2013 - 10:01
3
respuestas

Mejores prácticas en autenticación de seguridad de aplicaciones web para evitar ataques de fuerza bruta

Quiero cubrir los posibles casos de ataque. Mi aplicación ya tiene autenticación de captcha y de dos factores, pero ¿cómo puedo evitar un pequeño ataque sin molestar a mis usuarios? Los posibles casos que estoy pensando cubrir son: Mostrar...
hecha 18.11.2014 - 07:53
4
respuestas

¿Por qué deberían los filtros XSS escapar de la barra diagonal?

En las recomendaciones de OWASP con respecto a & --> &amp; < --> &lt; > --> &gt; " --> &quot; ' --> &#x27; &apos; not recommended because its not in the HTML spec (See: section 24.4.1) &apo...
hecha 03.02.2014 - 23:53
4
respuestas

¿Cómo proteger aplicaciones web disponibles?

Como ejercicio, tenga en cuenta lo siguiente: Si se enfrenta a la necesidad de implementar aplicaciones web estándar que no está seguro acerca de las prácticas de codificación de seguridad de los proveedores, ¿qué técnicas o tecnologías valdr...
hecha 19.05.2011 - 13:03
3
respuestas

¿Son peligrosas las páginas de inicio / registro combinadas y cómo mejorarlas?

Me gustaría codificar una página de inicio / registro combinada como la de la imagen de abajo. Micolegadijoqueestopermitiráalosspammers/piratasinformáticosverquédireccionesdecorreoelectrónicoestánregistradasconnuestrosistemayestoesmalo.Peros...
hecha 30.03.2016 - 14:37
5
respuestas

¿Qué es mejor, un marco establecido o una solución casera?

Recientemente, un sitio web relacionado con nuestra universidad fue hackeado junto con muchos otros . Esto llevó a una discusión general 1 sobre cómo asegurar el sitio web en el futuro. De todos modos, hay un punto que se discutió bastante...
hecha 17.02.2013 - 18:44
2
respuestas

¿La sugerencia de una contraseña aleatoria durante el registro perjudicaría la seguridad general?

He estado buscando formas de mejorar la seguridad y la concientización sobre la seguridad de los clientes tanto internos como externos y se me ocurrió la idea de generar una "sugerencia de contraseña" aleatoria y única en las pantallas de regist...
hecha 25.09.2011 - 15:56
7
respuestas

¿Debemos obligar a los usuarios a HTTPS en el sitio web?

Si debemos forzar el sitio web de HTTP a HTTPS, uno de los métodos es usar .htaccess: RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L] Pero lo que observo es que algún servicio como Google Translate no puede...
hecha 05.11.2012 - 16:24
4
respuestas

¿Cómo saber qué base de datos está detrás de una aplicación web?

He leído que las diferentes bases de datos (mysql, sql server, ...) tienen diferentes vulnerabilidades y que son vulnerables a algunas inyecciones de sql específicas. Cuando el atacante intenta realizar un ataque de base de datos contra un si...
hecha 10.12.2012 - 11:54
1
respuesta

habilitar el almacenamiento en caché del navegador con HTTPS

Entiendo que los datos confidenciales no deben almacenarse en caché (es decir, no desea almacenar en caché un archivo HTML con todos los detalles de su cuenta bancaria), pero hay algunas cosas que los sitios protegidos con HTTPS deberían poder a...
hecha 09.09.2011 - 06:38