Preguntas con etiqueta 'web-application'

preguntas con etiqueta
9
respuestas

¿Es una mala práctica usar el método GET como nombre de usuario / contraseña de inicio de sesión para los administradores?

Trabajo en aplicaciones web y, como saben, tener un panel de administradores es una necesidad en la mayoría de los casos. Podemos ver que muchas aplicaciones web tienen una página de inicio de sesión específica para administradores en la que hay...
hecha 04.01.2017 - 03:44
3
respuestas

¿Cómo deben defenderse los desarrolladores de aplicaciones web contra el secuestro JSON?

¿Cuál es la mejor defensa contra secuestro JSON ? ¿Puede alguien enumerar las defensas estándar y explicar sus fortalezas y debilidades? Aquí hay algunas defensas que he visto sugeridas: Si la respuesta JSON contiene datos confidenciales...
hecha 09.09.2011 - 05:09
6
respuestas

¿Es posible la inyección de SQL con LIMIT?

Un amigo mío construyó una aplicación web que estoy probando por diversión. Noté que le permite a un usuario establecer el límite de una consulta determinada, y ese límite no está saneado. Por ejemplo, puedo elegir cualquier número o cadena q...
hecha 23.12.2014 - 12:04
8
respuestas

Si incluyo un servicio Olvidé mi contraseña, ¿para qué usar una contraseña?

He implementado un servicio de Contraseña Olvidada de la siguiente manera: El usuario va a la página de inicio de sesión, hace clic en "¿Olvidó la contraseña?" El usuario recibe un formulario que solicita su dirección de correo electrónico...
hecha 17.03.2012 - 04:02
7
respuestas

¿Está sugiriendo una url correcta en una práctica incorrecta de 404 páginas?

Actualmente estoy escribiendo una aplicación web, y mi cliente me preguntó si sería posible sugerir una URL válida al usuario cuando accidentalmente escribiera un error tipográfico en la barra de URL, un ejemplo de esto sería así:    Bob nav...
hecha 19.05.2016 - 11:16
10
respuestas

¿Es más seguro programar un sistema cliente-servidor en un idioma que no sea el inglés?

Estoy desarrollando un sistema con comunicación a través de REST entre front (JavaScript) y back end (Java / Spring) y surgió esta pregunta. ¿Hace que este sistema sea más seguro para nombrar variables, URL, etc. en un idioma que no sea el in...
hecha 30.04.2018 - 15:48
5
respuestas

El mejor lugar para almacenar tokens de autenticación del lado del cliente

Cuando mis usuarios están autenticados reciben un token de autenticación, necesito usar este token de autenticación para autorizar algunas llamadas WebAPI de asp.net. Para hacer esto, necesito agregar el token a la cabecera de esa llamada, por l...
hecha 03.02.2015 - 10:45
6
respuestas

¿Cómo puedo inspeccionar de forma segura un sitio web potencialmente malicioso?

A veces me interesa lo que hay detrás de un sitio web malicioso. ¿Cómo me mantengo en el lado seguro si decido inspeccionar? Estoy buscando métodos que sean más rápidos y simples que ejecutar el sitio web en una máquina virtual. ¿Debo usar cU...
hecha 26.04.2016 - 19:04
3
respuestas

¿Cuánto tiempo debe durar un enlace de confirmación de la dirección de correo electrónico y por qué debe caducar?

Después de que un usuario se registre, se le envía un correo electrónico con un enlace en el que debe hacer clic para activar la cuenta. Sé que otros sitios tienen un límite en la cantidad de tiempo que el usuario tiene que hacer clic en el enla...
hecha 13.08.2013 - 01:29
5
respuestas

¿Podría mint.com ser más seguro y, de ser así, cómo?

Después de leer un poco sobre mint.com en el intercambio de dinero, quise intentarlo. Pero, francamente, me asusta un poco. El sitio tiene un montón de enlaces que explican cómo están tan seguros. Apuesto a que todo es cierto y les creo que t...
hecha 19.01.2012 - 06:13