Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Aplicación web de dispositivo confiable

Me gustaría crear una aplicación web que tenga una función de dispositivo confiable. ¿Qué se requiere para almacenar para reconocer la máquina de forma segura? ¿Puedo almacenar de forma segura una clave de cifrado (privada) en la máquina,...
hecha 26.09.2012 - 09:50
1
respuesta

Implementando SRP sin almacenar el salt en ningún lugar

Estoy intentando usar el SRP para verificar a los clientes cuando se autentican con un servidor web, para que la contraseña nunca se envíe por cable. Mirando el procedimiento SRP , cuando un cliente se registra en el servidor que envía v...
hecha 27.11.2018 - 01:10
1
respuesta

Proteja los recursos de la base de datos de entradas de datos falsos a través de formularios web

Scenario: Estoy trabajando en un proyecto que necesita aceptar grandes cantidades de datos (datos de clientes) de sus usuarios. Por lo tanto, puede ser normal que un usuario intente agregar 10,000 o 100,000 registros a la vez. En algunas otras...
hecha 17.11.2012 - 06:47
1
respuesta

Mostrar el nombre de usuario en la sección de perfil de una aplicación web

¿Es una buena idea mostrar el nombre de usuario en la sección de perfil de usuario de una aplicación web, cuando el usuario ya está conectado? Mi aplicación web usa autenticación básica y no tiene ninguna autenticación de 2 factores. ¿Cuál podrí...
hecha 21.11.2018 - 07:16
1
respuesta

token CSRF para la aplicación de servicio de API

Actualmente, mi arquitectura es la siguiente. la API se sirve desde api.domain.com . La aplicación de interfaz se sirve desde frontend.domain.com . Estoy considerando dos métodos diferentes para la protección CSRF: Permi...
hecha 04.04.2018 - 06:35
1
respuesta

La aplicación utiliza el método html_safe, posibles problemas

Para alguien que no sabe, .html_safe es el método rieles, que genera cadenas como parte de un documento html. El problema es que la cadena es ingresada por el usuario. ¿Qué hice para evitar algunas acciones incorrectas? Las expresiones re...
hecha 04.06.2013 - 02:10
1
respuesta

¿Es segura la herramienta estadística en Heroku con el matraz?

Estoy trabajando en una herramienta estadística para nuestra empresa, millones de conjuntos de datos. Ahora necesito cargar el proyecto, para que todos los miembros de la empresa puedan solicitar datos de cualquier lugar. Estoy trabajando con...
hecha 26.10.2018 - 10:14
3
respuestas

Determine todos los campos posibles en el formulario HTML

¿Es posible determinar, desde el lado del cliente, todos los campos válidos para un procesador de formularios backend dado, incluso si están excluidos de la página web que contiene el formulario? Por ejemplo: Suponga un procesador de formu...
hecha 17.10.2018 - 01:13
1
respuesta

Seguridad de contribuyentes múltiples para blog

Actualmente desarrollo un gran sitio web de blog con Firebase como mi backend solo para información. En este momento (aún no se ha publicado / publicado la página), otorgo a mis cuentas de autor derechos especiales para acceder a páginas que otr...
hecha 17.10.2018 - 08:45
1
respuesta

Aplicar regexp para la validación de entrada de usuario usando JavaScript

Como desarrollador de pila completa, estoy creando una aplicación web para un club de tenis en el marco de codeignitor. Durante la creación de formularios html en el lado del cliente y la escritura de scripts para la validación de la entrada del...
hecha 07.07.2018 - 15:38