Resultados de la búsqueda a petición "security"
Seguridad de autenticación de WebSocket
Estoy tratando de autenticar un cliente en mi servidor seguro WebSocket (wss) para el área de miembros registrados. Una vez que un miembro está conectado al servidor web, registro, en una base de datos, un token único (asociado al miembro) que ...
problema de autenticación con un sitio web de intranet que se ejecuta bajo IIS6
Tengo un sitio web de intranet que se ejecuta bajo IIS6 (bajo un puerto específico, no el predeterminado) con una autenticación integrada de Windows habilitada y utiliza un grupo de aplicaciones configurado con una cuenta de servicio. el problema ...
¿Cuáles son algunas técnicas viables para combinar la protección CSRF con las API RESTful?
Me interesa saber qué enfoques han adoptado las personas al crear una API RESTful (o cuasi-RESTful) para sus aplicaciones web. Un ejemplo práctico: Supongamos que tiene una aplicación web tradicional basada en navegador que utiliza protección ...
¿Es seguro almacenar solo userId usando SetAuthCookie () en ASP.NET
Me preguntaba si era seguro almacenar solo UserId (clave principal en la base de datos) en la cookie usando FormsAuthentication.SetAuthCookie () y guardarlo como una cookie persistente. He visto muchos ejemplos donde las personas guardan nombres ...
¿La salida de JsonConvert.SerializeObject necesita ser codificada en la vista Razor?
Utilizo la biblioteca Newtonsoft para convertir objetos C # en JSON. ¿Es este uso deNewtonsoft.Json.JsonConvert.SerializeObject seguro, o es necesaria una codificación adicional? Si se necesita codificación adicional, ¿qué sugiere? Así es como ...
Encontrar todo el contenido inseguro en una página segura
¿Cuál es la forma más eficiente de encontrar una lista de todas las URL no HTTPS solicitadas por una página HTTPS? Si ocurre este tipo de violación de seguridad, cada navegador alerta al usuario, pero no puedo encontrar una manera fácil ...
Firme datos con MD5WithRSA desde el archivo de claves .Pem / .Pkcs8 en C #
Tengo el siguiente ejemplo de código en Java, y necesito volver a promulgarlo en C #: PKCS8EncodedKeySpec privKeySpec = new PKCS8EncodedKeySpec(pkcs8PrivateKey); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privKey ...
Django: solo acepto solicitudes provenientes de mis aplicaciones
¿Es posible aceptar solo solicitudes que provengan de mis aplicaciones? Digamos, por ejemplo, que tengo una aplicación para iOS llamada 'Mejor aplicación' y usa Django como back-end. ¿Cómo puedo hacerlo para que solo se acepten ...
Importar certificado basado en ECC desde el almacén de certificados de Windows a CngKey
¿Cómo puedo obtener las claves públicas / privadas de un ECC?X509Certificate2está enCngKeyes para usar conECDsaCng yECDiffieHellmanCng? Actualmente estoy usando pares de claves RSA de 2048 bits para firmar / cifrar cosas. Estoy haciendo esto ...
Cómo configurar un servicio WCF para aceptar solo un único cliente identificado por un certificado x509
Tengo una aplicación de cliente / servicio WCF que se basa en una comunicación segura entre dos máquinas y quiero usar el uso de certificados x509 instalados en el almacén de certificados para identificar el servidor y el cliente entre sí. Hago ...