Preguntas con etiqueta 'web-service'

preguntas con etiqueta
0
respuestas

Asegurando RESTFul WebServices

Estoy planeando asegurar mi servicio web REST (REST WS) usando la CLAVE API y NO VALOR DE NOCE. El REST WS está sobre SSL. El ID de usuario / contraseña se cifra y se envía a la aplicación web que aloja el REST WS donde la aplicación lo decod...
hecha 06.05.2014 - 04:23
0
respuestas

Asegurar adecuadamente una API [cerrado]

Estoy trabajando en una aplicación que básicamente coincide con (IRL) dos tipos de personas. En el lado del cliente, la interfaz es una aplicación de una sola página con un flujo similar al siguiente: Detalles - > Iniciar sesión - > Sel...
hecha 20.06.2014 - 10:44
1
respuesta

descifrar un mensaje de jabón usando openssl

He intentado hacer lo mismo que se encuentra en ¿Cómo descifrar manualmente un mensaje SOAP usando openssl? Desafortunadamente sin éxito ...  Aquí está mi situación: Intento hacer lo mismo, solo que mis datos son ligeramente diferentes:...
hecha 21.12.2014 - 02:30
0
respuestas

Servidor central no confiable y cliente local / auto hospedado

Estoy deseando desarrollar un servicio web (cliente / servidor clásico) donde el servidor no es de confianza, por lo que se mantiene (criptográficamente) ignorante acerca del contenido / mensajes reales. Obviamente, si no confías en el servid...
hecha 04.11.2013 - 18:34
3
respuestas

¿Qué son datos que no son de confianza?

Estuve leyendo los conceptos básicos de la prevención XSS en . Pero el tema es bastante abstracto. El término "datos no confiables" se usa a menudo. Todas las reglas recuerdan no insertar datos no asignados en ciertos lugares en el contenido de...
hecha 08.10.2017 - 22:10
0
respuestas

Necesita ayuda para el servicio web en Axis2 con https en java

He escrito mi servicio web con HTTPS. Pero según mi requisito debo proporcionar la autenticación. Así que pensé en ir con HTTPS SSL. alguien podría ayudarme con pasos como mover HTTP a HTTPS y parte de certificación SSL con paso a paso Lo hic...
hecha 17.01.2014 - 06:42
3
respuestas

¿Es realmente útil "Actualizar / confirmar su dirección de correo electrónico"?

Steam me acaba de preguntar "¿Sigue siendo tu dirección de correo electrónico? [dirección_de_mail_com]] Esta es una aplicación para PC en la que confío, por lo que estoy 100% seguro de su legitimidad. Me gustaría saber acerca de su uti...
hecha 16.03.2018 - 01:08
2
respuestas

Puedo enviar un correo electrónico desde su cuenta de correo electrónico sin su permiso. ¿Cómo es esto posible? [duplicar]

Pregunta similar con una respuesta sorprendente: ¿Cómo puede PayPal falsificar tan fácilmente decir que proviene de otra persona? Espero que el título de esta pregunta sea en realidad una mentira ... pero, por lo que sé, puedo enviar un...
hecha 03.05.2017 - 01:43
3
respuestas

¿La información semisensible exige cifrado / seguridad? [cerrado]

Desde que se solicitó que esta pregunta fuera reescrita: ¿Se requiere SSL (o algún otro cifrado equivalente) en el caso siguiente? Desde un sitio web de una pequeña empresa local, ¿hay algún daño que pueda hacer un atacante con información se...
hecha 22.11.2013 - 18:08
2
respuestas

Asegurar los servicios web públicos: ¿cuál es la mejor práctica? [cerrado]

Parece que hay varias formas de proteger los servicios web. OAuth, API Keys, Tokens, WIF, etc. Dado que la seguridad no es mi área de experiencia, estoy preguntando cuál es la mejor manera de proteger los servicios web públicos. Al menos, díg...
hecha 12.06.2014 - 19:14