Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Cuáles son las desventajas de la autenticación de inicio de sesión único?

Estábamos discutiendo para implementar solo en nuestra aplicación web, justo después de analizar, llegamos a saber que las siguientes eran las ventajas del inicio de sesión único en la autenticación. En las palabras de Shwetha en el blog de Pru...
hecha 24.09.2012 - 05:41
3
respuestas

Elaborar seguridad websockets

Estoy interesado en aprender más sobre la seguridad de sockets web. Lea que los sockets web fueron originalmente en Firefox, se eliminaron por razones de seguridad y ahora se agregaron nuevamente con el problema resuelto: enlace La lectura...
hecha 31.05.2011 - 08:41
1
respuesta

Seguridad de IFTTT

IFTTT parece un servicio poderoso, pero también soy muy escéptico acerca de su seguridad. ¿Podría alguien darme un breve resumen de cómo crees que funciona y cuáles son las implicaciones de seguridad, por favor? Yo mismo he investigado un poco...
hecha 17.05.2015 - 10:40
3
respuestas

¿Cómo se monitorean las vulnerabilidades publicadas en un pequeño equipo de desarrollo?

Somos una empresa de desarrollo web relativamente pequeña con recursos limitados, pero queremos estar al tanto de cualquier anuncio que pueda afectar la seguridad de nuestros servidores. Después de algunas búsquedas, hemos llegado a la conclusió...
hecha 10.08.2016 - 02:11
4
respuestas

Evitar la ingeniería inversa de la aplicación cliente

Tengo un servicio web que utiliza un cliente Flash. Tanto el servicio como el cliente Flash son producidos por mí (lea: mi compañía). El cliente Flash se comunica con el servidor a través de HTTPS. Uno de los problemas que hemos visto últimam...
hecha 06.02.2014 - 12:17
2
respuestas

¿Es seguro exponer los hashes de contraseña de bcrypt?

Estoy creando una aplicación web que debe admitir el cambio de usuario fuera de línea y me pregunto si es seguro exponer los hash de bcrypt para autenticar a los usuarios. El flujo básico: Los usuarios primarios inician sesión mientras la...
hecha 25.11.2016 - 20:41
3
respuestas

¿Sería más fuerte una (contraseña + combinación de imágenes) para el inicio de sesión del usuario con respecto a los keyloggers?

El escenario: Tenemos un sistema de inicio de sesión para una aplicación web que requiere una contraseña de texto simple y 3 imágenes (de una colección de imágenes que los usuarios seleccionan durante el registro, el sitio proporciona las imá...
hecha 22.07.2016 - 15:15
4
respuestas

¿Está redirigiendo en htaccess proporcionando suficiente seguridad para páginas sensibles?

Hice archivos con los datos de inicio de sesión de la base de datos MySQL. Usando .htaccess , redirijo a cada usuario de /Config/config.php a /index.php . Me pregunto si esto es lo suficientemente seguro, esto significa lo que...
hecha 05.03.2017 - 18:32
5
respuestas

Autenticación sin una base de datos

Me ha inspirado una pregunta en Revisión de código , que se reduce a: ¿Cuál es la forma correcta de autenticar a un usuario sin una base de datos? ¿Sería el mismo proceso exacto si almacenara las credenciales en una matriz, un archivo XML...
hecha 26.06.2014 - 01:11
1
respuesta

¿Cómo puedo incrustar iframe de forma segura sin restringir su funcionalidad?

Me gustaría incrustar un iframe desde un sitio que no sea de confianza en la aplicación web. Iframe: debería poder ejecutar Javascript y los complementos del navegador (Flash, etc.) no debería poder acceder a mi aplicación web a través de...
hecha 21.12.2012 - 13:47