Domande con tag 'client-side'

domande con tag
2
risposte

Problemi di sicurezza sul lato client (Javascript)

Progetteremo e implementeremo un'interfaccia utente per un grande sito web. Il proprietario del sito è molto cauto riguardo ai problemi di sicurezza. Mi chiedo se esiste una lista di controllo per i problemi di sicurezza sul lato client, durante...
posta 18.07.2011 - 09:53
1
risposta

Svantaggi di memorizzare un token di autenticazione sul lato client?

Sto lavorando su un'applicazione web ASP.NET MVC, che recupera i dati da un'API sul retro. L'autenticazione viene attualmente eseguita tramite autenticazione moduli ASP.NET, il che significa che il client invia e-mail e password al sito Web, il...
posta 04.04.2013 - 11:28
1
risposta

Come dovrei proteggere i pagamenti in-app Android quando si utilizza un server separato?

Attualmente sto implementando i pagamenti in-app Android e mi sto chiedendo quali sono i vettori di attacco che dovrei cercare. Ho una semplice applicazione per visualizzare il contenuto generato dal server. Voglio consentire all'utente di ac...
posta 23.05.2011 - 16:50
5
risposte

Citazioni per l'inavvisibilità della password unica globale

Sto cercando una fonte autorevole per eseguire il backup della mia posizione in caso di disaccordo sulla politica delle password. Sto avendo un disaccordo con un cliente sul processo di identificazione / autenticazione dell'utente per un sist...
posta 03.12.2010 - 19:26
3
risposte

Controllo della catena di certificati

Ho una domanda molto specifica. Un client verifica un server prendendo il certificato e controllando valori specifici e che la firma digitale della CA intermedia sia corretta (in base alla chiave pubblica memorizzata sul computer client)....
posta 13.06.2013 - 09:47
2
risposte

Utilizzo dei certificati lato client per l'autenticazione

Perché i certificati lato client non vengono utilizzati per l'autenticazione? Quindi l'utente deve ricordare solo 1 password per sbloccare il suo account Windows che memorizza i certificati. Capisco che se l'utente accede a siti Web da macchine...
posta 11.11.2014 - 05:53
5
risposte

Come dimostrare che il lato client Javascript è sicuro?

Immagina di avere un'applicazione web che crittografa i dati dell'utente, come una nota o un foglio di calcolo, sia sul server che sul client. Il normale processo per un utente che usa questa applicazione web è qualcosa del tipo: L'utente...
posta 21.03.2016 - 12:59
2
risposte

Rischi di crittografia lato client utilizzando Stanford Crypto Library

Sto costruendo una semplice applicazione web per chat crittografate. Ogni messaggio verrà sottoposto a crittografia AES a 256 bit sul lato client, utilizzando la libreria di crittografia Javascript di Stanford. Nessun dato non crittografato o in...
posta 25.12.2013 - 06:31
2
risposte

È sicuro usare createHTMLDocument per disinfettare l'HTML?

Mi chiedo quanto sia sicuro usare createHTMLDocument per eseguire la sanitizzazione HTML. Ho provato a implementarlo in questo modo: function sanitize(string) { var elm = document.implementation.createHTMLDocument().body; elm.innerHTM...
posta 05.02.2014 - 14:39
1
risposta

È sicuro assegnare un token Oauth al lato client javascript in modo che possa direttamente effettuare richieste a un server?

Al momento ho un'applicazione backbone.js semplice fornita dal mio dominio (esempio.com), a cui viene fornito un token Oauth. Nello specifico, passo il token Oauth attraverso il mio modello di pagina negli argomenti del costruttore della mia cla...
posta 22.11.2013 - 22:48