Preguntas con etiqueta 'web-application'

6
respuestas

¿Cómo implementar de forma segura una característica de "Recordarme"?

Suponiendo que ya tiene un sitio web que implementa todas las cosas de inicio de sesión estándar, ¿cuál es la manera más segura y correcta de permitir que los usuarios inicien sesión automáticamente durante un período de tiempo determinado (diga...
hecha 11.11.2010 - 23:32
7
respuestas

¿Exponer la hora del servidor es un riesgo para la seguridad?

Si creo un servlet que devolvería la hora del servidor públicamente (sin necesidad de autenticación), ¿sería un problema de seguridad? No se me ocurrió ningún problema con esto, pero de alguna manera algo me dice que podría estar equivocado....
hecha 08.06.2018 - 11:15
7
respuestas

¿Se obtienen ventajas de seguridad al forzar que un sitio web esté disponible desde una sola pestaña a la vez?

Acabo de descubrir que un sitio web de un banco polaco obliga a los usuarios a abrirlo solo en una pestaña del navegador. Por ejemplo, no puede verificar su historial de transferencias mientras busca un número de cuenta al que desea enviar diner...
hecha 28.12.2015 - 15:36
3
respuestas

¿Debo usar la protección CSRF en los puntos finales de la API Rest?

Nota rápida: este no es un duplicado de protección CSRF con encabezados personalizados (y sin el token de validación) a pesar de algunos solapamientos. Esa publicación explica cómo realizar la protección CSRF en los puntos finales de descans...
hecha 03.08.2017 - 20:41
6
respuestas

¿Hay alguna diferencia entre HTTP y HTTPS cuando uso mi casa / mi propia conexión a Internet?

En primer lugar, soy un desarrollador web y no un experto en seguridad. He leído muchos artículos sobre la diferencia entre HTTPS y HTTP , incluido este sitio. La idea básica que obtuve de ellos es que al usar HTTPS , todas las cosas se c...
hecha 24.08.2017 - 05:41
2
respuestas

¿Se trata de un intento de inyección de SQL?

Viendo los registros de errores, encontré muchas solicitudes a una aplicación web donde la URL contiene: /if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/ Leí que podría ser...
hecha 03.08.2015 - 11:35
9
respuestas

¿Es confiable el sistema de peticiones electrónicas del Parlamento del Reino Unido?

Durante los últimos días, he escuchado a menudo sobre la petición para (praticamente) "repetir" el referéndum Brexit y noté que es un petición en línea . Noté que el formulario de "firma de petición" solo requiere nombre, dirección de correo...
hecha 27.06.2016 - 09:48
8
respuestas

¿Por qué la gente todavía usa / recomienda MD5 si se ha roto desde 1996?

Todavía es una forma comúnmente recomendada de hash de contraseñas, incluso si su inseguridad se había demostrado en 1996:    Por lo tanto, sugerimos que en el futuro MD5 ya no se deba implementar en aplicaciones como los esquemas de firma, d...
hecha 07.06.2012 - 17:18
6
respuestas

¿Debo preocuparme si mi sitio web arroja información de la pila?

Tengo un formulario de inicio de sesión simple en mi página web y la URL tiene este aspecto: example.com/signup/signup.php?q=1 Si intento algo como esto: example.com/signup/signup.php?q=1&() Estoy redirigido a un volcado de pila qu...
hecha 24.03.2015 - 08:35
8
respuestas

¿Es una mala idea omitir el muro de inicio de sesión para una dirección IP específica?

Tengo un sitio web que está disponible en Internet público. El sitio web requiere un inicio de sesión autenticado antes de poder acceder a cualquier contenido. Me han preguntado si puedo eliminar el muro de inicio de sesión de los usuarios co...
hecha 24.08.2016 - 13:50