Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Cómo debo asegurar un formulario de contacto que aparece en cada página de un sitio web?

Mi cliente tiene un pequeño formulario "Contáctenos" en cada página de su sitio web. Están convencidos de no incluir la verificación CAPTCHA en estos formularios, para que sean fáciles de usar, pero creo que es mi responsabilidad implementar alg...
hecha 01.06.2011 - 15:06
1
respuesta

¿Es seguro usar el certificado SSL Cloudflare gratuito ya que se comparte con otros dominios?

Tengo una cuenta gratuita de Cloudflare donde administro mi dominio (es decir, mydomain.com) y uso el certificado SSL gratuito (modo Full SSL) para obtener SSL en un subdominio (blog.mydomain.com alojado con Github Páginas). La raíz del domin...
hecha 12.12.2015 - 14:32
6
respuestas

¿Por qué no se usa php para sitios bancarios o para transacciones bancarias?

Otros lenguajes de programación populares en la web, como Java y .NET, se utilizan para sitios bancarios. Sin embargo, rara vez (si acaso) he visto una aplicación PHP diseñada para ser implementada en un sitio bancario. ¿Por qué es esto? ¿Qué...
hecha 01.09.2012 - 14:48
3
respuestas

tokens basados en sesión de cookie CSRF

Generaré un token CSRF y lo incluiré en un campo de formulario oculto. Al recibir la solicitud, compararé el valor del formulario con el valor almacenado en la sesión del usuario o en una cookie. ¿Todavía se considera aceptable desde una pers...
hecha 23.08.2012 - 14:16
3
respuestas

¿Cuánta información sobre el motivo de un inicio de sesión fallido debe proporcionar una aplicación web?

Después de un intento fallido de inicio de sesión, ¿debo informar al usuario sobre el motivo? O más generalmente, ¿cuánta información sobre el motivo de un intento de inicio de sesión fallido debe dar una aplicación web? Es bastante obvio no...
hecha 11.03.2013 - 09:05
3
respuestas

¿Gmail muestra imágenes por defecto como una buena idea para la privacidad?

Google ha decidido mostrar imágenes en los mensajes de Gmail a los que se accede a través de la web , iOS y Android por defecto:    En lugar de servir imágenes directamente desde sus servidores host externos originales, Gmail ahora servirá...
hecha 13.12.2013 - 09:48
7
respuestas

¿Cómo captura TODO el tráfico de una aplicación de Android?

Quiero capturar todo el tráfico de una aplicación de Android para su prueba de lápiz. ¿Cómo hago eso? Esto es lo que ya he intentado: Instalé la aplicación en un emulador e inicié el emulador con un http-proxy apuntando a un puerto...
hecha 10.06.2014 - 14:28
2
respuestas

¿Qué hace este código inyectado?

Uno de mis sitios acaba de ser pirateado porque este código se insertó en archivos y lugares aleatorios (?) dentro de los archivos. ¿Alguien entiende lo que está tratando de hacer? Agradecería cualquier cosa que pueda ayudarme a descubrir cóm...
hecha 03.04.2013 - 06:00
2
respuestas

Cómo evitar el fraude electoral en un concurso de redes sociales

Estoy creando un concurso que permitirá a los usuarios iniciar sesión con su Facebook & Cuentas de Twitter y enviar votos en videos. La preocupación de mis clientes es que los usuarios utilizarán el sistema iniciando sesión en diferentes Fac...
hecha 03.04.2013 - 19:51
4
respuestas

¿Debe una aplicación web devolver verdaderos errores de http?

Un usuario malintencionado puede usar la información de excepciones y errores para mapear la API de una aplicación web, por lo que es habitual ver las listas de verificación de seguridad para recomendar que solo se envíe un mensaje de tipo "Comu...
hecha 21.11.2011 - 18:58