Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Siempre es una buena idea usar HTTPS? [duplicar]

Está bien, esta pregunta puede parecer una obviedad para un profesional, pero tenga en cuenta que no soy un desarrollador web profesional, por lo que mi conocimiento en este campo es muy limitado. Con el tiempo he estado reflexionando sobre...
hecha 29.08.2015 - 16:49
2
respuestas

¿Está descargando un video sin que el sitio web se dé cuenta de que no lo está viendo?

Quiero descargar el video, pero quiero descargarlo de manera que no pueda ver que el video no se ha visto sino que se ha descargado. ¿Hay una manera de hacer eso? Lo único en lo que puedo pensar es en la transmisión del video (por ejemplo, en...
hecha 20.10.2016 - 09:59
2
respuestas

¿Impedir el secuestro de sesión en el servicio de blog?

Tengo un servicio donde los webmasters pueden crear un sitio web (incluido el uso de javascript). Un usuario puede colocar un comentario en el sitio web de un webmaster. Un usuario solo necesita registrarse e iniciar sesión una vez y puede...
hecha 05.12.2016 - 13:57
1
respuesta

¿Por qué varias recompensas de errores ignoran la enumeración de usuarios?

Mientras veía las recompensas de errores, noté que la mayoría de las recompensas de errores enumeran la enumeración de usuarios en la lista de exclusión. Por ejemplo, las cuentas de usuario de forzados brutos, olvidarse de los formularios de con...
hecha 31.05.2016 - 05:21
1
respuesta

¿Por qué no se usa ampliamente la detección de ataques basada en la misma solicitud de usuario desde diferentes lugares (por ejemplo, por IP)?

Hay muchas maneras en que un adversario puede fingir que es un usuario legítimo (como el robo de cookies de la sesión, el uso de la contraseña y lo que no), pero hasta donde puedo ver, debería ser bastante difícil para ellos pasar inadvertido si...
hecha 04.02.2016 - 09:48
1
respuesta

aplicación web extrae archivos tar cargados, ¿es vulnerable?

Tengo una aplicación web basada en python que se ejecuta en un servidor Linux, ¿El siguiente flujo es vulnerable? Carga de archivos HTTP (publicación regular desde el navegador) el servidor valida el tamaño máximo antes de procesar el...
hecha 02.02.2016 - 08:10
2
respuestas

¿Existen riesgos asociados con la importación de metadatos?

Mi organización usa un complemento para importar metadatos asociados con imágenes en páginas web. ¿Existen riesgos asociados con la importación de metadatos?     
hecha 22.02.2016 - 03:08
3
respuestas

¿Es seguro generar una contraseña para un usuario al registrarse en una aplicación web?

Estoy trabajando en actualizar una aplicación web. Actualmente crea una contraseña para un usuario durante el registro. ¿Pedirle al usuario que cree la contraseña es más seguro que confiar en una contraseña generada?     
hecha 28.04.2015 - 17:46
2
respuestas

La tienda guarda los datos de la tarjeta de crédito de los pedidos de los huéspedes

Una tienda web permite a los clientes realizar pedidos como invitados o crear una cuenta. Ordené como invitado, ingresé mi dirección de correo electrónico y la dirección de envío y pagué con tarjeta de crédito (tuve que ingresar el código d...
hecha 27.02.2015 - 18:49
2
respuestas

¿Cómo verificamos la identidad antes de crear una nueva cuenta de administrador?

Estamos diseñando la seguridad para un servicio Saas B2B, las cuentas de usuario y de administrador se basan en las direcciones de correo electrónico del cliente; por lo general, nuestros clientes son pequeñas organizaciones sin personal propio...
hecha 15.05.2015 - 09:53