Resultados de la búsqueda a petición "security"
¿Por qué Express / Connect genera un nuevo token CSRF en cada solicitud?
Hasta donde yo entiendo, hay dos enfoques para protegerse de los ataques CSRF: 1)token por sesión, y 2)token por solicitud 1) En el primer caso, el token CSRF se genera solo una vez cuando se inicializa la sesión del usuario. Por lo tanto, solo ...
error de seguridad la operación es insegura en firefox document.stylesheets
El siguiente código arroja un error en la consola de Firefox en la línea con la continuación. SecurityError: The operation is insecure. if( !sheet.cssRules ) { continue; }Sin embargo, en Chrome e IE 11 no ... ¿Alguien puede explicar el por qué? ...
Buena práctica: ¿Cómo manejar las contraseñas del almacén de claves en Android / Java? [duplicar]
Esta pregunta ya tiene una respuesta aquí: Manejo de contraseñas utilizadas para autenticación en código fuente [/questions/12937641/handling-passwords-used-for-auth-in-source-code] 5 respuestasSuponiendo que una contraseña para un almacén de ...
Android 4.3: ¿Cómo puedo verificar si el usuario tiene habilitado el bloqueo?
Quiero que mi aplicación se comporte de manera diferente (no almacene cosas) si el usuario no tiene una pantalla de bloqueo o solo desliza el dedo habilitado. La respuesta principal aquí:comprobar si el bloqueo estaba habilitado o ...
¿Las contraseñas en los sistemas Unix / Linux modernos todavía están limitadas a 8 caracteres?
Hace años, solía darse el caso de que las contraseñas de Unix se limitaban a 8 caracteres, o que si hacía que la contraseña tuviera más de 8 caracteres, el extra no haría ninguna diferencia. ¿Sigue siendo así en la mayoría de los sistemas ...
¿Cómo implemento salt en mi inicio de sesión para contraseñas?
Quiero implementar una sal en mi sistema de inicio de sesión, pero estoy un poco confundido sobre cómo se supone que funciona. No puedo entender la lógica detrás de esto. Entiendo que md5 es un algoritmo unidireccional y todas las funciones que ...
.htaccess ¿negar acceso a archivos específicos? más de uno
Puedo desactivar el acceso a un archivo con .htaccess, pero no sé cómo no permitir que se vean varios archivos (directamente, no desde incluye) Son .php, así que no puedo desactivar un tipo de archivo (como dicen los únicos tutoriales en línea ...
Cómo configurar WebLogic 10.3.3. seguridad para los servicios web JAX_WS?
Tengo una tarea bastante simple que cumplir: tengo que configurar la seguridad para los servicios web (autenticación básica con código de usuario y contraseña de WLES). Configuré el web.xml (vea el fragmento de código a continuación) pero tengo ...
usando file_get_contents para autenticar y acceder a un archivo protegido por htaccess [duplicado]
Esta pregunta ya tiene una respuesta aquí: Hacer una solicitud HTTP GET con autenticación HTTP-Basic [/questions/7732634/making-a-http-get-request-with-http-basic-authentication] 4 respuestasNecesito llegar a una página .php extranjera protegida ...
¿Qué tan segura es la cookie de sesión de identidad ASP.NET?
Por supuesto, se pueden robar cookies y secuestrar sesiones, pero ¿qué tan seguro es el cifrado de las cookies de sesión (en Identidad ASP.NET)? ¿Podría ser manipulado con hardware moderno y un poco de tiempo? Lo pregunto porque me gustaría ...