Preguntas con etiqueta 'web-application'

preguntas con etiqueta
8
respuestas

¿Es esta una buena manera de almacenar contraseñas en una aplicación web?

Se me ha asignado la tarea de encontrar una mejor manera de almacenar contraseñas y se me ocurrió este algoritmo. Mi comprensión de Crypto no es lo suficientemente fuerte, pero ¿alguien puede verificar esto, por favor? Entradas: Nombre de usu...
hecha 13.09.2012 - 19:14
7
respuestas

Proteger datos encriptados en caso de inyección SQL

Digamos que hay una aplicación web, con datos encriptados. p.ej. un sitio web donde los pacientes dejan notas a sus médicos. Un paciente inicia sesión, deja una nota, esa nota se cifra con un cifrado simétrico y se inserta en la base de datos...
hecha 01.02.2018 - 12:22
5
respuestas

Evite la actualización no autorizada de la tabla de clasificación en línea php / sql [duplicado]

Estoy desarrollando una aplicación web (juego) fuera de línea para android usando cordova (phonegap). La tabla de clasificación de la misma se mantiene en línea en mi servidor. Actualmente, así es como se actualiza la tabla de clasificación...
hecha 31.12.2015 - 18:09
4
respuestas

¿Puedo usar el puerto 443 sin SSL?

Si estoy ejecutando un servidor web en el puerto 80 y también tengo el puerto 443 (HTTPS) activado pero no se aplica. No me autofirmé ni firmé con una CA apropiada (es decir, no uso SSL para mi sitio), ¿dejar el puerto 443 activado representa un...
hecha 28.10.2015 - 07:34
2
respuestas

¿Alguien sabe acerca de cómo se comprometió LinkedIn?

Sé algo muy básico sobre la seguridad del sitio web (p. ej., usando HTTPS, evitando las aportaciones de los usuarios), pero escuchar que los sitios de alto perfil se ven comprometidos me hace preguntarme de qué manera se introdujeron y qué podrí...
hecha 26.09.2012 - 01:47
1
respuesta

Los fragmentos de código JS en mi proyecto en vivo no aparecen en mi código que reside en mi servidor de producción

Tengo un proyecto de sitio web de Django que está activo (llamémoslo example.com). Es un foro donde los usuarios pueden enviar comentarios y responderlos. Tiene una base de datos Postgresql y un proxy inverso gunicorn + nginx como el servidor we...
hecha 16.02.2016 - 14:45
1
respuesta

Métodos para permitir el acceso restringido a aplicaciones web

Como soy consciente de que permitir el acceso de cualquier persona para abrir el panel de control de alojamiento web (página de inicio de sesión), puede ser un poco arriesgado, comencé a pensar en restringir el acceso y permitir solo a mis usuar...
hecha 05.02.2016 - 02:00
4
respuestas

Firma no confiable en la aplicación java para descargar youtube, ¿perjudicial?

Si visita la mayoría de las páginas de "descargas de YouTube en línea", recibirá este mensaje: ¿Por qué todos estos sitios dan este mensaje? ¿Es un gusano, o simplemente una aplicación que no es perjudicial?     
hecha 08.01.2012 - 10:06
1
respuesta

¿Deben utilizarse Javascript y marcos de imagen para actualizar las sesiones cuando se utilizan dominios de cookies maestras?

Supongamos que tengo 3 sitios en los que quiero tener SSO, site1.com, site2.com y auth.com. SSL siempre es necesario. Según las las cookies de SiteMinder se describen aquí , uno de esos dominios sería el dominio asociado "cookie principal",...
hecha 09.08.2014 - 11:15
3
respuestas

¿La eliminación de archivos de una base de datos se considera un ataque de denegación de servicio? [duplicar]

Si puedo acceder a una base de datos y eliminar todos los archivos que leería una aplicación web, ¿se consideraría un ataque de denegación de servicio? No es un duplicado de la pregunta en el siguiente enlace ya que la hipótesis es diferen...
hecha 13.07.2017 - 23:56