Preguntas con la etiqueta [security]
Usando openssl para obtener el certificado de un servidor
Estoy intentando obtener el certificado de un servidor remoto, que luego puedo usar para agregarlo a mi almacén de claves y usarlo dentro de mi aplicación Java. Un desarrollador senior
Diferencia entre cifrar una contraseña y cifrarla
El actual más votado a esta pregunta dice: Otro problema que no es tanto un problema de seguridad, aunque sí está relacionado con la seguridad, es el fracaso total y
¿Cómo puede bcrypt tener sales integradas?
El artículo de Coda Hale "Cómo almacenar una contraseña de forma segura" afirma que: bcrypt tiene sales incorporadas para evitar ataques a la mesa Rainbow. Cita este artículo , que
¿Cómo puedo desinfectar la entrada del usuario con PHP?
¿Existe alguna función general que funcione bien para desinfectar la entrada del usuario para inyección SQL y ataques XSS, y al mismo tiempo permita ciertos tipos de etiquetas HTML?
Prevención XSS en aplicaciones web JSP/Servlet
¿Cómo puedo prevenir ataques XSS en una aplicación web JSP/Servlet?
¿Por qué se omitiría la etiqueta de cierre?
Sigo leyendo que es una mala práctica utilizar la etiqueta de cierre de PHP ?>al final del archivo. El problema del encabezado parece irrelevante en el siguiente contexto (y este
¿Cómo pueden las declaraciones preparadas protegerse de los ataques de inyección SQL?
¿ Cómo nos ayudan las declaraciones preparadas a prevenir ataques de inyección SQL ? Wikipedia dice: Las declaraciones preparadas son resistentes a la inyección de SQL, porque no es necesario
JavaScript: validación del lado del cliente versus del lado del servidor
¿Qué es mejor hacer la validación del lado del cliente o del lado del servidor? En nuestra situación estamos usando jQuery y MVC. Datos JSON para pasar entre nuestra Vista
La mejor manera de almacenar la contraseña en la base de datos [cerrado]
Estoy trabajando en un proyecto que tiene que tener autenticación (nombre de usuario y contraseña) También se conecta a una base de datos, así que pensé en almacenar el nombre
Fijación/secuestro de sesión PHP
Estoy tratando de comprender más sobre la reparación y el secuestro de sesiones de PHP y cómo prevenir estos problemas. He estado leyendo los siguientes dos artículos en el sitio
¿Cómo redirigir todas las solicitudes HTTP a HTTPS usando reglas .htaccess?
Estoy intentando redirigir todas las solicitudes HTTP no seguras en mi sitio (por ejemplo http://www.example.com, ) a HTTPS ( https://www.example.com). ¿ Cómo puedo hacer esto en un archivo .htaccess ?
Prolongación automática del vencimiento de JWT (JSON Web Token)
Me gustaría implementar la autenticación basada en JWT en nuestra nueva API REST. Pero dado que el vencimiento está establecido en el token, ¿es posible prolongarlo automáticamente? No quiero que
¿Por qué es una mala idea utilizar la función de evaluación de JavaScript?
La función de evaluación es una forma potente y sencilla de generar código dinámicamente, entonces, ¿cuáles son las advertencias?
Mejores prácticas para proteger una API REST/servicio web [cerrado]
Al diseñar una API o servicio REST, ¿existen mejores prácticas establecidas para abordar la seguridad (autenticación, autorización, gestión de identidad)? Al crear una API SOAP, tiene WS-Security como guía y
¿Cómo funciona la inyección SQL del cómic XKCD "Bobby Tables"?
Solo mirando: (Fuente: https://xkcd.com/327/ ) ¿Qué hace este SQL? Robert'); DROP TABLE STUDENTS; -- Conozco ambos 'y --son para comentarios, pero ¿la palabra no DROPse comenta también ya que es