May 2009 - Artículos
30 May 2009
ASP.NET Membership: Cómo guardar datos adicionales de los usuarios
En los últimos posts he estado hablando sobre la seguridad de ASP.NET basada en Forms. Esto ha traído algunas preguntas por parte de los visitantes. Una de ellas, bastante común, es la de cómo almacenar información adicional atada a los usuarios que hemos autenticado. La API de Membership que viene con...
Leer más...
24 May 2009
Seguridad Web: Las cookies de autenticación de ASP.NET y su seguridad
En mi anterior post hablaba sobre el funcionamiento de las cookies en los navegadores y de cómo podíamos usar una extensión estándar ( HttpOnly ) para intentar impedir que las cookies sean accesibles desde el lado cliente y sólo se puedan manejar desde el servidor....
Leer más...
17 May 2009
Seguridad Web: Evitar ataques XSS con Cookies accesibles sólo desde el servidor
Una de las técnicas de hacking de páginas web más conocidas es la de Cross-Site-Scripting o XSS . Mediante esta técnica, las aplicaciones Web vulnerables pueden ser atacadas para multitud de propósitos: servir de zombies para atacar a otras Webs inundándolas con peticiones, ejecutar código en zonas de...
Leer más...
13 May 2009
Un milagro: error de concurrencia en Facebook
Lo reconozco, no me he podido resisitir más. Las presiones eran demasiado fuertes y me he metido en Facebook. Llevo sólo un par de días y la aplicación, técnicamente hablando, me parece que está muy bien por lo que he podido ver (el UI). Me gusta mucho su sencillez, la agilidad de la interfaz AJAX, el...
Leer más...
11 May 2009
El atributo "defer" de JavaScript
La metodología clásica de creación de páginas Web recomienda que todos nuestros scripts se encuentren en la cabecera de la página. Está bien tener un orden pero realmente no es necesario. Es más, nadie nos dice que no podamos incluso tener varias cabeceras en la página, una por ejemplo, después de cerrar...
Leer más...
07 May 2009
Supernet, que no es tan "super" y otras gambadas en bancas electrónicas
Llevo usando la banca electrónica de diversos bancos desde hace muchos años. Incluso creo que debo de haber sido de los primeros usuarios de algunas de ellas, sufriendo su mal funcionamiento en los primeros años. Recuerdo que en algún caso hasta detecté problemas de...
Leer más...
05 May 2009
Como evitar que las sesiones caduquen por inactividad: The Film
Uno de los posts más visitados de mi blog es en el que comento cómo evitar que las sesiones caduquen por inactividad . Es la tercera parte de una serie de posts sobre caducidad de sesiones en ASP.NET. Ha habido también muchos comentarios y parece que a mucha gente le cuesta bastante implementar la solución...
Leer más...
Inicio
Contacto
Blog de José Manuel Alarcón Aguín en Geeks.ms (alternativo a www.JASoft.org)
RSS
ATOM
RSS de comentarios
Acerca de
---
¡ATENCIÓN! Este es el, blog alternativo de José Manuel Alarcón en Geeks.ms
Si estás buscando un post antiguo, el blog principal está en www.jasoft.org.
----
-
Blog original
:
JASoft.org
-
Twitter
:
jm_alarcon
campusMVP
- Los mejores cursos on-line sobre tecnología Microsoft
- Síguenos en Twitter
- Síguenos en Facebook
- Síguenos en Scribd
Buscar
Ir