Resultados de la búsqueda a petición "security"
Login without HTTPS, how to secure?
Para una aplicación web, cuando HTTPS no está disponible como medida de seguridad, ¿es posible hacer que el inicio de sesión sea algo seguro? P.ej.: ¿Tokenizar los inicios de sesión para dificultar la repetición de ataques?¿Encriptar de alguna ...
Autenticación de formulario personalizado / esquema de autorización en ASP.net MVC
Estoy tratando de crear un esquema de autenticación personalizado en ASP.NET MVC usando la autenticación de formulario. La idea de que podría tener diferentes áreas en el sitio que se administrarán: los aprobadores son y el área de ...
Almacenar contraseñas para MYSQL en la aplicación PHP de manera segura
Tengo una aplicación php que se conecta a la base de datos desde el código. Me pregunto cuáles serían algunas formas seguras de almacenar estas credenciales. Este es un servidor Linux. EDITAR: Solo quiero escuchar algunas opiniones informadas ...
Error de certificación de bibliotecas de administración de Windows Azure en trabajos web
Creé una consola de trabajo web de Azure que hace referencia a las bibliotecas de administración de Windows Azure. Traté de autenticar mi aplicación usando el enfoque de configuración pública. El programa funciona bien en mi local, pero falla en ...
¿Las consultas mysql dinámicas con sql escapan son tan seguras como las declaraciones preparadas?
Tengo una aplicación que se beneficiaría enormemente al usar consultas dinámicas de mysql en combinación con la cadena de escape real mysql (mysqli). Si ejecuto todos los datos recibidos del usuario a través de mysql real escape, ¿sería ...
Hackear el valor de DropDownList
Tengo una DropDownList y estoy tratando de evitar que se use como un vector de ataque. ¿Puedo suponer que el usuario no puede cambiar realmente los valores de DDL y la devolución de datos al servidor? Por el momento, recibo este mensaje de error ...
PHP: ¿es suficiente mysql_real_escape_string para limpiar la entrada del usuario?
Esmysql_real_escape_string suficiente para limpiar la entrada del usuario en la mayoría de las situaciones? ::EDITAR:: Estoy pensando principalmente en términos de prevenir la inyección de SQL, pero finalmente quiero saber si puedo confiar en ...
¿Diferencia entre procesos que se ejecutan en modo kernel y que se ejecutan como root?
Soy consciente de la diferencia entre un proceso que se ejecuta en modo de usuario y uno que se ejecuta en modo kernel (según las restricciones de acceso, acceso al hardware, etc.). Pero solo por curiosidad, ¿cuál es la diferencia entre un ...
¿Prevenir la inyección de código sin limitar la entrada del usuario? [cerrado]
Ok, estoy al tanto de los métodos de desinfección / verificación de entrada, como el uso de una lista blanca, lista negra, mysqli_escape (o lo que sea que esté en PHP), pero digamos que tiene un sitio donde, por alguna razón, en lugar de que los ...
Control de acceso en diseño dirigido por dominio
Leí sobre DDD y Control de acceso, y encontré cierta contradicción entre las siguientes dos opiniones: "las preocupaciones de seguridad deben manejarse fuera del dominio""los requisitos de control de acceso son específicos del dominio"Estoy ...