Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

¿Qué debemos tener en cuenta al abrir nuestros datos a un tercero?

Tenemos una base de datos con imágenes (entre otras cosas). Tenemos algunas aplicaciones que pueden conectarse a esta base de datos a través de un servicio web php (envíe solicitudes https a un archivo php para recuperar material de la base de d...
hecha 19.12.2014 - 16:04
2
respuestas

¿Cómo asegurar un servicio web para aplicaciones web utilizando la misma base de datos?

Tengo 2 o más aplicaciones web que necesitan poder comunicarse entre sí mediante una interfaz de servicio web. Información Todas las aplicaciones utilizan TLS / SSL (https) Todas las aplicaciones tienen acceso a la misma base de datos y...
hecha 28.08.2014 - 20:59
2
respuestas

Cómo bloquear a los spammers para que no utilicen mi API pública de correo electrónico

Estoy trabajando en una aplicación web que permite a los usuarios compartir cosas en una página web haciendo clic en el enlace "Enviar por correo electrónico a un amigo". similar a lo que está haciendo extole aquí enlace en esta página si h...
hecha 25.01.2015 - 15:09
1
respuesta

¿Es ilegal revelar públicamente fallas de seguridad en un servicio? [cerrado]

Principalmente estoy interesado en la ley del Reino Unido sobre esto, pero agradezco los comentarios de cualquier jurisdicción. Descubrí fallas en un servicio que socavó la seguridad de todos los datos de sus usuarios. Este es un servicio don...
hecha 06.04.2014 - 12:57
2
respuestas

¿Cómo protejo holísticamente un servicio web de la red y los ataques MITM?

Tengo varios servicios web financieros a los que se accede a través de HTTPS, sin embargo, los dispositivos cliente pueden acceder a los servicios web a través de WiFi no confiable, a través de proxies cuestionables, y posiblemente de nodos de s...
hecha 29.12.2012 - 16:57
2
respuestas

¿Qué tan seguro es proteger una página de administrador con una simple contraseña de cadena de consulta? [duplicar]

Tengo una página web de administración muy simple que simplemente muestra los mensajes de comentarios dejados por los usuarios de mi aplicación móvil. Los mensajes se envían desde la aplicación a un servidor web, y para ver los mensajes que se...
hecha 07.10.2017 - 23:23
2
respuestas

El nombre de usuario y la contraseña se pasan en encabezados personalizados

¿Es seguro pasar el nombre de usuario y la contraseña en dos etiquetas de encabezado personalizadas separadas en servicios web / aplicación web? Enviar solicitud a través de https. ¿En qué se diferencia del uso del encabezado de Autorización?...
hecha 30.08.2017 - 14:08
2
respuestas

¿Debo preocuparme por las cuentas falsas registradas en mi sitio web?

Soy dueño de un sitio web ( Ostetso ) que está dirigido a los desarrolladores de aplicaciones de iOS. Proporcionamos servicios en la nube para los desarrolladores que desean agregar una red social a sus aplicaciones. En el sitio web, los usuario...
hecha 20.04.2017 - 18:52
2
respuestas

¿Qué tipo de certificado se usa para consumir servicios web?

Tengo mi propia aplicación. Mi cliente quiere que use su servicio web. Este servicio web envía algunos datos a mi base de datos. Para esto, mi cliente quiere un certificado de mi parte. En este escenario, ¿qué tipo de certificado debo proporcion...
hecha 20.01.2017 - 19:18
2
respuestas

¿Qué tan seguras son las autenticaciones de certificados de clientes SSL? [duplicar]

Según tengo entendido, es posible emitir certificados SSL, que los clientes podrían usar para la autenticación. Entonces, en teoría, solo los usuarios con certificados válidos podrían acceder a un determinado servicio web. Por lo tanto, es...
hecha 30.08.2014 - 17:51