Domande con tag 'client-side'

domande con tag
2
risposte

Attacchi lato client con malware personalizzato nei test di penetrazione

Eseguo regolarmente pen-test contro applicazioni web, sistemi operativi, ecc. Occasionalmente, sono abbastanza fortunato da fare un esercizio di "red-teaming" e arrivare ad attaccare in tutti i punti immaginabili di una rete (persone ecc. ) che...
posta 04.06.2013 - 05:26
2
risposte

Come implementare la crittografia lato client per i contenuti di CalDav e CardDav?

Sto cercando un'implementazione di crittografia sul lato client che sia in grado di proteggere CardDav & Dati CalDav in modo che non possano essere compromessi anche dal provider di hosting. Lato server: applicazione Web basata su PHP o...
posta 26.08.2013 - 15:25
1
risposta

Crittografia asimmetrica / end-to-end per l'app di messaggistica web

Sfondo Sto provando a progettare un'applicazione web sicura e sostenibile per la messaggistica. Lo scopo è imparare a creare un'applicazione web sicura. Si suppone che l'applicazione sia scritta in Javascript per i client Web e PHP per il...
posta 26.03.2015 - 12:34
5
risposte

Come condividere in modo sicuro la chiave tra due dispositivi remoti?

Supponendo che abbia una topologia server / client, attualmente sto affrontando il problema che voglio generare qualche chiave sul lato client e in qualche modo fare in modo che il server remoto lo ottenga in sicurezza. Sto usando AES su en...
posta 18.03.2014 - 20:46
2
risposte

È meglio hash n * volte x in sha1 o n volte in sha512 sul lato client?

So già che avrò hash la password dell'utente n volte in sha512 o n * x in sha1 prima che venga inviata al server. Una volta sul server, userò bcrypt set per usare ~ 1/100 di secondo Prima di andare avanti, seguendo il mio ragionamento sull'uso d...
posta 13.07.2011 - 00:47
5
risposte

Come convalidare un certificato client

La mia comprensione è che quando si utilizza un certificato client per la sicurezza si rilascia un certificato di chiave pubblica e privata (ad esempio X509) di qualche tipo e si invii quello al consumatore del servizio che si vuole autorizzare...
posta 16.01.2014 - 08:34
2
risposte

Garantisce il flusso di OAuth 2 per l'applicazione client o mobile

Sto implementando un'API e un'app Web sul lato client, che dovrebbero comunicare tramite un'API e utilizzare OAuth 2 per l'autenticazione. Non riesco a superare la mia confusione su quale sia il modo giusto per autenticare gli utenti (ad esem...
posta 31.07.2016 - 13:07
4
risposte

avvio da CD linux e visita solo il sito https

il mio amico vuole assicurarsi che visiti certi siti Web in modo sicuro. L'avvio da cd linux e la visita al solo sito https sono sicure, il che significa che avrà accesso ai dati? Sarà sul Wi-Fi del router di casa che è WPA2-Personal come tipo d...
posta 05.09.2011 - 00:11
2
risposte

HTTP Web e insicuro - Utilizzo di RSA per crittografare le password sul lato client

Ho utilizzato l'hashing della password lato client in il mio registro e il progetto di login . Il suo scopo è impedire agli avversari passivi / intercettatori di scoprire le password in chiaro degli utenti quando le richieste HTTP sono in tr...
posta 28.04.2013 - 09:45
1
risposta

Verifica l'integrità di javascript CDN

I CDN accelerano il caricamento dei siti web consentendo la memorizzazione nella cache di librerie javascript usate frequentemente come jquery. Come facciamo a sapere se hanno modificato il javascript prima di servirlo ai miei clienti? es. Ho...
posta 06.12.2014 - 12:15