Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Acceso entre sitios del lado del cliente en un entorno SSL: ¿cuándo es posible hacerlo?

Estoy tratando de imaginar un entorno seguro de espacio aislado para una aplicación que es grande e inexplorada, y puede contener puertas traseras. Viviría en un entorno chroot / virtual sin conexiones salientes habilitadas, y todas las conexion...
hecha 10.08.2012 - 15:18
1
respuesta

¿Cómo determinar el nivel de seguridad requerido para este tipo de sitio?

Estas son las principales áreas del sitio que podrían convertirse en un problema de seguridad: El sitio funciona como un sistema de contabilidad general contra la empresa y sus usuarios. El sistema de contabilidad es hacer un seguimient...
hecha 12.10.2012 - 21:56
1
respuesta

¿Las diferentes aplicaciones web que se ejecutan en VDS tienen cada una su propia cuenta de usuario?

Desplegué mi segunda aplicación de rieles en mi VDS con capistrano. ¿Debo configurar ese servidor de aplicaciones para que se ejecute como un usuario diferente, o igual que la primera aplicación? Si ejecuto aplicaciones como usuarios diferent...
hecha 04.09.2012 - 12:35
1
respuesta

Autenticación de usuario web segura incluso después del compromiso de la base de datos del lado del servidor

A estas alturas, todos deberíamos saber utilizar bcrypt o scrypt para almacenar hashes de contraseña con sal con un número suficiente de rondas. (Ver, por ejemplo, enlace ) La lección: asuma que su base de datos de autenticación estará comprome...
hecha 05.10.2012 - 17:50
1
respuesta

¿CAPTCHA es suficiente para frustrar la enumeración de usuarios?

Diga que tengo un sitio que tiene un proceso de registro de usuarios en el que, cuando un usuario ingresa una dirección de correo electrónico que ya está en uso, aparece un mensaje de error que lo indica. Esto parece ser una forma fácil para que...
hecha 25.07.2013 - 15:16
1
respuesta

Autentificando usuarios en dispositivos fuera de línea como ipad

Queremos autenticar al usuario dentro de una aplicación web (JavaScript / HTML dentro del navegador) que se ejecuta en una tableta, pero queremos poder hacer esto cuando el dispositivo está fuera de la red. Me doy cuenta de que este entorno ya n...
hecha 08.06.2013 - 09:55
1
respuesta

¿Se debe registrar cada solicitud web?

Con frecuencia veo que se recomienda registrar la IP del usuario. Pensé en adjuntar esta información al registro de la sesión en la base de datos, pero la IP puede cambiar durante la duración de una sesión. Y si el usuario prefiere mantener la s...
hecha 05.01.2017 - 12:32
2
respuestas

Uso de AES para la seguridad de IoT

Estoy intentando crear una solución de automatización del hogar con el siguiente caso de uso El usuario se registra en el servidor con nombre de usuario y password_a El usuario establece el password_b para el dispositivo IoT...
hecha 24.08.2016 - 01:13
1
respuesta

¿Cómo evitar mysql_real_escape_string para explotar una vulnerabilidad de SQLi?

Intenté encontrar algunas vulnerabilidades de inyección de SQL que podrían pasar por alto funciones que deberían evitar las vulnerabilidades de inyección de SQL, por ejemplo, mysql_real_escape_string . Encontré un exploit y el autor desc...
hecha 24.08.2016 - 16:37
2
respuestas

¿Cómo puedo habilitar el cifrado oportunista para mi sitio web?

Según una mención honorífica en una respuesta para « ¿Por qué los https autofirmados son menos confiables que los http no encriptados? », parece que ya hay dos borradores posteriores a Snowden que tienen que ver con el tema exacto del cifrado op...
hecha 30.06.2014 - 00:55