Preguntas con etiqueta 'web-service'

preguntas con etiqueta
2
respuestas

Llamadas seguras de Android y del servidor

Planeo agregar un sistema de autenticación en mi aplicación de Android usando servicios web. Cuando mi aplicación llama al servidor mediante una llamada POST, ¿cómo puedo asegurar que el cliente no pueda encontrar la URL e intente hacer sus p...
hecha 01.01.2015 - 21:26
2
respuestas

¿Existe un servicio basado en cifrado de clave pública para compartir secretos? [cerrado]

Necesito compartir información confidencial con otra persona que solo pueda comunicarse por correo electrónico. No me gusta la idea de compartir esta información libremente por correo electrónico en texto sin formato, por lo que estaba consid...
hecha 31.07.2014 - 15:50
2
respuestas

¿Serían demasiado inseguros los múltiples hashes bcrypt expuestos del mismo UUID v4 con sal generada al azar?

Estoy considerando implementar una verificación de propiedad en los objetos JSON y quiero evitar volver a la base de datos para asegurar la propiedad de dicho objeto / registro (es decir, para evitar que un usuario actualice un objeto / registro...
hecha 11.10.2013 - 20:40
2
respuestas

¿Cómo se transfieren las fuentes privadas entre dos portales diferentes?

Tengo algunas dudas sobre cómo los feeds RSS se transfieren de un portal a otro. El objetivo principal es permitir que las fuentes RSS privadas sean consumidas por clientes externos y, en el 99% de los casos, admiten autenticación básica y SS...
hecha 09.01.2013 - 21:08
3
respuestas

Fuentes RSS: restringir el acceso

"Somos un grupo de periodistas y compartimos gran parte de la información a través de correos electrónicos. Esto se ha vuelto tedioso ahora. Por lo tanto, descubrimos una forma de compartir, simplemente teniendo que compartir nuestras publicacio...
hecha 24.01.2013 - 15:28
1
respuesta

¿Qué tan segura es la autenticación del nombre de usuario WSIT con clave simétrica?

Tengo un servicio web ajax-ws (expuesto a través de glassfish) que utiliza la autenticación de nombre de usuario con una clave simétrica para cifrar y autenticar clientes (link ). ¿Qué tan seguro es este mecanismo? ¿Es esto suficiente para pr...
hecha 28.11.2012 - 21:46
1
respuesta

¿Cómo ocultar las carpetas dentro de webroot para que no sean identificadas?

Tengo una biblioteca dentro de mi webroot: enlace El acceso a la url a través de un navegador me da el error de permiso esperado denegado. Sin embargo, quiero asegurarme de que los clientes ni siquiera sepan que la biblioteca existe....
hecha 05.07.2018 - 21:38
1
respuesta

¿Una cadena aleatoria personalizada haría lo que quiero?

Upfront, por favor pase por alto mi ingenuidad. Tengo una aplicación de servicio que habla con una api web. Solo quiero que el servicio hable con la web api, nada más. Significa que necesito asegurarlo y trato de entender por qué debo usar un ce...
hecha 22.04.2017 - 10:13
2
respuestas

bots omitiendo el formulario y enviándolo directamente a través del servicio web

Tenemos un formulario que, una vez enviado, transmitirá sus datos como XML a un servicio web público. Me preocupa que esa URL se esté manipulando directamente para publicar entradas falsas en nuestro sistema, omitiendo por completo el formulario...
hecha 23.03.2017 - 20:22
1
respuesta

Diferencia de seguridad entre tokens web y firma de mensajes

Estoy viendo dos tipos diferentes de autenticación ampliamente utilizados, uno de los cuales es mucho más complejo que el otro. Uno son los tokens de identificación de sesión simples que se utilizan en la mayoría de los sitios web (el usuario en...
hecha 24.10.2017 - 17:59