Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Es posible hacer una "prueba de anterioridad" para el contenido de los sitios?

Dado un sitio que publica contenido único en línea y dado que hay muchos raspadores de sitios y personas que roban contenido y lo vuelven a publicar como propio, inevitablemente, tendrá el mismo contenido alojado en diferentes sitios. ¿Se pue...
hecha 11.01.2014 - 16:28
1
respuesta

URLs de API RESTful y ataques de denegación de servicio

Escuché la siguiente declaración hoy:    No debemos usar / api (por ejemplo, en una URL de RESTful como / api / v1 / users / get) en nuestras URL de RESTful, ya que hace que sea más fácil para las personas atacar nuestro sitio. Si solo le dam...
hecha 10.02.2014 - 10:50
3
respuestas

Normas / certificados de seguridad de aplicaciones web

Actualmente estoy trabajando en una aplicación / servicio web que (con suerte) se utilizará en una amplia variedad de formas. Por supuesto, estoy buscando atraer también a algunos usuarios comerciales, y como todos sabemos, a ellos les importan...
hecha 30.04.2013 - 14:33
1
respuesta

¿El uso de Gravatar en una aplicación web con URL "privadas" es un problema de seguridad?

En nuestra aplicación, hay un tipo de característica de "compartir" que envía un correo electrónico a una dirección proporcionada por el usuario. Este correo electrónico contiene un enlace con un token de acceso secreto (como parte de la URL) qu...
hecha 18.11.2015 - 18:27
2
respuestas

¿Qué tan seguro es MD5 para la autenticación de mensajes TLS?

Recientemente estuve viendo un sitio web y vi la información de su certificado de la siguiente manera: Dado que el MD5 está muy dañado y no se recomienda para el hash, ¿qué tan bueno es para uso en TLS? ¿Y por qué?     
hecha 06.04.2015 - 20:59
3
respuestas

¿Es seguro mezclar métodos de autenticación?

¿Es una buena idea "combinar" métodos de autenticación? Por ejemplo, podemos usar el método de nombre de usuario / contraseña para autenticar a un usuario desde un servidor. ¿Qué sucede si utilizamos esto como un primer paso de autenticación p...
hecha 15.02.2013 - 16:33
4
respuestas

¿Cómo puedo restringir o limitar los archivos de JavaScript de terceros (* .js) que pueden DOS en mi sitio?

Muchos propietarios de sitios web integran Google Analytics, varios complementos de javascript de redes sociales de Facebook o Twitter en sus páginas web. El problema es que esta confianza parece ser "todo o nada", lo que significa que no hay lí...
hecha 08.02.2013 - 01:40
3
respuestas

¿Dónde está la seguridad cuando una pasarela de pago permite que el sitio web maneje los detalles de la tarjeta de crédito?

¿Alguien ha trabajado antes con la pasarela de pago eWay? Básicamente, hay un punto final de servicio donde se publican los detalles del cliente y de la tarjeta de crédito desde la aplicación web después de que el navegador envía esos detalle...
hecha 03.11.2011 - 22:35
2
respuestas

Encriptación de la clave principal de una base de datos cuando se envía al navegador

Al tratar con una aplicación basada en oData (Servicios de datos ADO.NET), o algo que publique de otro modo la Clave principal o la Clave extranjera al cliente ... ¿Puede alguien explicarme los beneficios de cifrar la clave de la base de dato...
hecha 20.11.2010 - 15:31
3
respuestas

Cifrar un mensaje de formato fijo con comandos y transmitir a través de Internet

Vinculado a: ¿Encriptando un mensaje de formato fijo? Necesito comunicarme desde el Sitio A, un conjunto de información que se presentará a los usuarios del Sitio A, que cuando elijan enviar, deben viajar a mi Sitio B. En el Sitio B, debo v...
hecha 02.05.2011 - 06:17