Preguntas con etiqueta 'web-application'

preguntas con etiqueta
6
respuestas

jugando con el encabezado de referencia

Hay 2 sitios: http://www.site1.com http://www.site2.com http://www.site1.com contiene el enlace a http://www.site2.com as <a href="http://www.site2.com/">link<a/> Cuando el usuario hace clic en el enlace desde...
hecha 12.01.2013 - 08:12
4
respuestas

¿Enumeración de nombre de usuario?

Por lo que entiendo, es una mala práctica de seguridad mostrar mensajes informativos de inicio de sesión fallidos, como:    El correo electrónico que ingresaste no existe En lugar de    Combinación incorrecta de correo electrónico / co...
hecha 24.09.2013 - 15:16
8
respuestas

¿Cómo CAPTCHA mitiga los ataques DDoS?

Esto parece una pregunta fácil, pero no he podido encontrar una respuesta. Uno de los usos de CAPTCHA es hacer frente a mitigar los ataques de Denegación de Servicio. Supongamos que un adversario realiza intentos de inicio de sesión excesivos...
hecha 20.10.2012 - 14:28
6
respuestas

¿Dónde comenzar con las pruebas de seguridad?

Comenzando con un equipo de control de calidad que se ocupa principalmente de las pruebas de requisitos funcionales y tiene poca experiencia real en pruebas de seguridad, ¿qué cosas prácticas simples debe comenzar a hacer el equipo de control de...
hecha 12.04.2012 - 13:18
6
respuestas

¿Cómo puede un usuario defenderse contra el secuestro de una sesión?

Dado un sitio web con varias fallas de seguridad, una de ellas es el secuestro de sesión, el token de sesión se envía continuamente como un argumento sobre HTTP no seguro. En mi campo no es sorprendente que otras personas rastreen las redes que...
hecha 02.01.2017 - 23:33
4
respuestas

Desafío desafiante: el hashing de la contraseña del lado del cliente y la verificación de la contraseña del lado del servidor

Tenemos un sitio web donde los usuarios necesitan iniciar sesión para acceder a información privilegiada. Obviamente, estamos utilizando SSL, pero también quiero evitar que las contraseñas de texto sin formato terminen accidentalmente en los reg...
hecha 12.07.2012 - 13:28
2
respuestas

¿Es una vulnerabilidad permitir la solicitud de rizos sin filtros desde un sitio web?

Recientemente estuve en un sitio web que proporcionaba alguna característica sin sentido: Introduce una URL presiona enter Se muestra la fuente HTML de una URL dada Básicamente recuperó una URL y simplemente volcó el contenido de la m...
hecha 01.08.2015 - 14:05
4
respuestas

¿Por qué necesitamos CAPTCHA? ¿En qué caso deberíamos usarlo?

¿En qué caso deberíamos implementar la seguridad basada en Captcha? Qué tan preciso es y si existe alguna alternativa para la seguridad basada en Captcha.     
hecha 28.12.2012 - 02:51
1
respuesta

¿Por qué las solicitudes Ajax son vulnerables a los ataques CSRF si se aplica la política del mismo origen?

Lo que sé sobre CSRF es que un sitio web malicioso engaña a un usuario normal para que envíe una solicitud a un sitio web de confianza mediante un formulario. Entiendo que es posible porque podemos publicar formularios en diferentes dominios....
hecha 26.05.2014 - 14:46
3
respuestas

Lista de comprobación de seguridad de MVC de ASP.NET

Estoy planeando comenzar un nuevo sitio web en ASP.NET MVC 2 (3). ¿Alguien tiene un completo (si es posible) lista de comprobación de acciones o enfoques que debería seguir para evitar la mayoría de los problemas de seguridad?     
hecha 11.11.2010 - 22:04