Preguntas con etiqueta 'web-application'

preguntas con etiqueta
7
respuestas

¿Cómo proporcionar seguridad para las contraseñas almacenadas en la base de datos? [duplicar]

Las contraseñas de los usuarios finales se almacenan en la base de datos que está cifrada (utilizando un hash de una manera como MD5). Aparte de mí, hay "otras" personas que pertenecen a otros equipos que tienen acceso a la base de datos, lo q...
hecha 01.03.2013 - 05:56
4
respuestas

Saneamiento de consultas SQL (lista negra)

Tengo un problema / desafío siguiente: La aplicación web (ASP.NET 3.5) instalada en la LAN corporativa y opera en SQL Server DB debe proporcionar la capacidad de generar informes personalizados. Estos informes pueden ser, básicamente, cualqui...
hecha 18.01.2012 - 08:27
2
respuestas

¿Reutilizar la misma ID de sesión es necesariamente mala?

La pregunta está relacionada con la administración de ID de sesión en una aplicación web basada en php en particular. La aplicación web utiliza el mismo ID de sesión para cada sesión para un usuario fijo. Entonces, después de cerrar la sesión...
hecha 12.08.2013 - 23:46
3
respuestas

Propósito de usar urls codificados en base64

Me he topado con un sitio web, freshbooks.com , que utiliza urls codificados en base64 para todos los fines, desde datos de POSTing hasta un URI o sólo viendo algunos recursos. Por ejemplo, una url para ver una factura en el sitio web es (se...
hecha 03.12.2013 - 10:15
7
respuestas

¿Se puede mostrar de forma confiable el estado HTTPS en el navegador (no solo el bloqueo en la barra de URL)?

Estoy casi seguro de que esto no es posible, ya que probablemente sería demasiado explotable, pero quería preguntarle a la comunidad por si acaso. ¿Hay una manera de determinar y mostrar el estado de HTTPS en una página (trabajando o no funci...
hecha 05.04.2013 - 14:20
2
respuestas

Compartir datos encriptados

Tengo una aplicación web que almacena información relacionada con una organización que me gustaría cifrar pero compartir entre los miembros de la organización. Solo me gustaría que los miembros de la organización puedan ver estos datos cifrados,...
hecha 01.04.2013 - 00:28
3
respuestas

Javascript que contiene una larga cadena hexadecimal y eval: ¿esto es sospechoso?

En la parte inferior del archivo index.php para un formulario simple de "contáctenos", encontré lo siguiente (algunos espacios en blanco y nuevas líneas agregadas): try {if(window.document)--document.getElementById('12')} catch(qq) {if(...
hecha 10.08.2013 - 10:33
7
respuestas

¿Los acortadores de URL son "vulnerables" debido a los redireccionamientos abiertos?

El estado OWASP indica que open redirect es una vulnerabilidad :    Una redirección abierta es una aplicación que toma un parámetro y   redirige un usuario al valor del parámetro sin ninguna validación . Esta   La vulnerabilidad se utiliz...
hecha 06.06.2014 - 16:11
4
respuestas

Base de datos de explotaciones abiertas, con datos estructurados (nombre del CMS, versión, etc.)

Para una aplicación de seguridad web en la que estoy trabajando, quiero enumerar todas las vulnerabilidades que tiene una determinada versión de Wordpress. (y con suerte lo mismo para otros CMS) Encontré algunas bases de datos (abiertas) de e...
hecha 10.06.2013 - 13:11
4
respuestas

¿Es seguro omitir las validaciones del lado del servidor?

Estoy trabajando en una aplicación web con un formulario de registro como el siguiente. Todas las validaciones se realizan en el lado del cliente mediante enlace . Soy consciente de que las validaciones del lado del cliente se pueden omitir,...
hecha 26.01.2014 - 19:33