Resultados de la búsqueda a petición "security"
Método preferido para almacenar contraseñas en la base de datos
¿Cuál es su método / tipo de datos preferido para almacenar contraseñas en una base de datos (preferiblemente SQL Server 2005)? La forma en que lo he estado haciendo en varias de nuestras aplicaciones es usar primero las bibliotecas de cifrado ...
¿Cuál es la diferencia entre un almacén de claves PKCS12 y un almacén de claves PKCS11?
Estoy interesado en las bibliotecas Java-NSS, y estoy leyendo el Sun's P11 Guide [http://download.oracle.com/javase/6/docs/technotes/guides/security/p11guide.html] . Estoy confundido sobre lo siguiente: ¿Cuál es la diferencia entre usar un ...
Secure Token URL - ¿Qué tan seguro es? ¿Autenticación proxy como alternativa?
Lo sé como URL de token seguro, maby hay otro nombre por ahí. Pero creo que todos lo saben. e aplica principalmente a un teqniuque si desea restringir la entrega de contenido a un determinado cliente, que ha entregado una URL específica ...
¿Cómo protege pushState contra posibles falsificaciones de contenido?
Como se vio en El blog de GitHub [https://github.com/blog/760-the-tree-slider], han implementado JavaScript de HTML5pushState [https://developer.mozilla.org/en/DOM/Manipulating_the_browser_history] característica para la exploración de árboles ...
Utilizando mysql_real_escape_string con PDO (sin conexión al servidor localhost)
Así que soy bastante paranoico y usomysql_real_escape_string() con DOP. En realidad no uso declaraciones preparadas en PDO, así que tengo que desinfectar las entradas. Cuando alojo en mi propio servidor, crearía un usuario sin privilegios en ...
¿Mi conexión JDBC a la base de datos utiliza SSL o no?
¿Cómo se puede saber si la conexión JDBC a un servidor SQL es segura (es decir, utiliza SSL) o no? ¿Es obvio, por ejemplo, desde la URL? ¿Todos los controladores JDBC admiten conexiones SSL con el servidor de la base de datos, o el uso de SSL ...
Cómo mantener la confidencialidad de las credenciales del cliente, mientras se utilizan las credenciales de contraseña de propietario de recursos de OAuth2 tipo de concesión
Estamos creando un servicio de descanso y queremos usar OAauth 2 para autorización. Los borrador actual [http://tools.ietf.org/html/draft-ietf-oauth-v2-16] (v2-16 del 19 de mayo) describe cuatro tipos de ...
GWT SafeHTML, XSS y mejores prácticas
Las buenas personas de OWASP enfatizan que DEBE usar la sintaxis de escape para la parte del documento HTML en el que está colocando datos no confiables (cuerpo, atributo, JavaScript, CSS o URL). VerOWASP - ...
Es este un intento de romper la seguridad de mi sitio ASP.Net?
Soy bastante nuevo en ASP.NET. Recientemente configuré un correo electrónico automatizado desde mi sitio web para notificarme de una excepción no controlada. Hace solo unas horas, en 3 minutos, hubo 10 excepciones no controladas y todos los ...
¿Cómo se oculta una clave de cifrado en una aplicación .NET?
Estoy desarrollando una aplicación de intranet (C #) que utiliza algunos datos (locales del servidor web) que nos gustaría mantener en privado. Estos datos se cifran (AES) utilizando un repositorio de datos heredado. No podemos evitar totalmente ...