Acabo de leer este artículo que tiene algunos años pero describe una forma inteligente de asegurar sus API REST. Esencialmente: Cada cliente tiene un par de claves públicas / privadas únicas Solo el cliente y el servidor conocen la clave privada; nunca se envía por cable Con cada solicitud, el...
Parece menos común con los sitios web más nuevos, pero muchos sitios web en los que necesito una cuenta (como para pagar facturas, etc.) me impiden crear una contraseña con espacios en ella. Esto solo hace que las cosas sean más difíciles de recordar , y soy consciente de que no hay restricciones...
He estado usando http: BL para bloquear el acceso de mi IP a direcciones IP incorrectas. Si una IP maliciosa (spammer de comentarios) intenta acceder al sitio, solo exitel script web que implícitamente devuelve una 200 OKrespuesta. Otras respuestas que podría devolver: ¿404 No encontrado? Si...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
Cerrada . Esta pregunta está basada en la opinión. . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 4 años . En...
Necesito crear una API de servicio web para que nuestra aplicación móvil interactúe con nuestro servidor y base de datos (en ASP.Net MVC 4, pero eso no es relevante). Si bien la mayoría de las acciones no necesitan que los usuarios estén registrados en nuestro servicio, nos gustaría restringir el...
Espero que esta pregunta no sea demasiado amplia. En el futuro, es posible que necesite agregar algunos sistemas de contabilidad y seguimiento financiero a algunas aplicaciones (principalmente aplicaciones basadas en la web, pero mis preguntas también se refieren a las aplicaciones de...
Planeamos refactorizar el sistema de nuestra compañía en un sistema basado en microservicios. Estos microservicios serán utilizados por nuestras propias aplicaciones internas de la compañía y por socios externos si es necesario. Uno para reservar, uno para productos, etc. No estamos seguros de...
He leído muchas, muchas, muchas publicaciones sobre cómo "probablemente estás almacenando contraseñas mal". Siempre se refieren al almacenamiento de contraseñas en un servidor en el que un usuario inicia sesión; básicamente repiten (juegos de palabras) consejos omnipresentes como asegurarse de...
Está claro para todos ( espero ) que almacenar contraseñas sin al menos saltearlas o mezclarlas es una idea terrible . ¿Qué pasa con los correos electrónicos? Supongamos que conserva la dirección de correo electrónico de la suscripción; si la cifra correctamente, es posible que no se pueda enviar...
Recientemente tuve una discusión con algunos de mis colegas en mi trabajo porque dijeron que es mejor tener en un .DLL una conexión de cadena encriptada. Y dije ¿por qué simplemente no usar la conexión de cadena definida en el cifrado web.config? es lo mismo y es mejor porque el marco de la...
El privatemodificador se usa para restringir el acceso fuera de la clase, pero al usar la reflexión, otras clases pueden acceder a métodos y campos privados. Así que me pregunto cómo podemos restringir la accesibilidad si es parte del
Estoy creando una pieza de software, que se ejecutará en Windows y actuará como un iniciador para el juego, para que sirva como autoactualizador y verificador de archivos en la PC del lado del cliente. Una cosa que no entiendo es por qué mi software antivirus (Avast) está considerando mi archivo...
Donde trabajo, tenemos muchos desarrolladores y una gran cantidad de código que ejecuta nuestras aplicaciones propietarias utilizadas por el personal y los clientes por igual. También contamos con una gran cantidad de personal de soporte inteligente al que le gusta comprender el funcionamiento...
En el mundo real, ¿por qué necesitamos implementar seguridad a nivel de método? Tenemos una aplicación web o una aplicación de escritorio, donde el usuario accede a la interfaz de usuario (y, por lo tanto, directamente no puede acceder al método). Entonces, ¿dónde aparecen los métodos de acceso...
Estoy arrancando mi propio proyecto, tiene un área de registro / inicio de sesión (a través de un dispositivo con RoR, correctamente procesado y salado, por supuesto). Como estoy usando subdominios y necesito acceder a ellos con iframes (¡está justificado, de verdad!) Necesitaría uno de esos...
Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 4 años . Existen muchos...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
He encontrado un importante agujero de seguridad en uno de los sitios públicos de mi empresa. Este es nuestro primer sitio público que se convirtió desde un sitio de intranet. Le comenté este problema a mi jefe y esencialmente lo ignoraron, diciendo que tomaría mucho trabajo rediseñar el sitio para...
Todo lo que he visto en los ataques de inyección SQL parece sugerir que las consultas parametrizadas, particularmente las de procedimientos almacenados, son la única forma de protegerse contra tales ataques. Mientras trabajaba (en la Edad Media), los procedimientos almacenados eran vistos como una...