Domande con tag 'client-side'

domande con tag
4
risposte

Autenticazione sicura: estensione parziale del tasto sul lato client ... si prega di rivedere / criticare la mia idea

Sto cercando di capire quale sarebbe il sistema di autenticazione "perfetto" per un sito web. Da un lato, sappiamo che gli algoritmi di hashing semplici possono essere forzati o incrinati in altri modi. Quindi perché MD5 non è più raccomandat...
posta 27.09.2013 - 07:17
1
risposta

Modo corretto per eseguire la crittografia sicura bidirezionale su un sito web

Attualmente sto lavorando a un progetto che richiede di memorizzare informazioni sensibili (principalmente password e altre informazioni) su un server web tramite un sito web standard python / fiaschetta. Questa informazione deve essere condivis...
posta 09.08.2014 - 16:41
1
risposta

Come (a livello di programmazione o con altri mezzi) crittografare o proteggere i dati dei clienti

Sto lavorando a un progetto web e voglio (per quanto possibile) gestire i dati degli utenti in modo da ridurre i danni alla privacy degli utenti in caso di compromissione dei nostri server / database. Ovviamente abbiamo solo i dati dell'utent...
posta 13.06.2014 - 10:18
1
risposta

La libreria crittografica Javascript 'Forge' è protetta? [chiuso]

Ho bisogno di una libreria crittografica sul lato client. Ho visto link collegato molte volte su stackexchange. Forge sembra essere la libreria crittografica più completa e ben documentata per JS. Tuttavia, non ho modo di confermare se le loro...
posta 14.02.2014 - 00:32
4
risposte

Come prevenire gli attacchi contro le convalide del lato client?

Ho un modulo di accesso in cui accetto il numero di cellulare dell'utente per il login. Quando viene inviato un numero di cellulare, sto chiamando un JavaScript per convalidare il numero di cellulare. Le convalide del mio lato cliente consist...
posta 21.02.2013 - 06:18
2
risposte

Come viene generato il segreto di Premaster in TLS?

Credo che usi una combinazione dei valori casuali inviati nei messaggi ciao. Da RFC 2246: (TLSv1.0) RSA encrypted premaster secret message Meaning of this message: If RSA is being used for key agreement and authentication, the...
posta 25.07.2014 - 22:00
2
risposte

La crittografia lato client aggiunge davvero sicurezza?

Molti gestori di password sembrano promuovere la crittografia lato client come caratteristica chiave del loro servizio. Ad esempio: LastPass, Firefox Sync, PasswordBox, ecc. Tutti dicono qualcosa come Even we don't know your master passw...
posta 23.10.2014 - 18:04
2
risposte

XSS nel meta tag HTML

Esiste un'applicazione web che contiene una funzione di ricerca. Quando cerco aaaaaaaaxss ottengo questo: <meta property="the:property" content="100 Results for aaaaaaaaxss (Page 1)" /> Rimuove i caratteri < e >...
posta 01.06.2014 - 02:42
1
risposta

SSL, SSH, OPENVPN, ecc. quale?

Per cominciare non sono un professionista della sicurezza, infatti sono dall'altra parte dello spettro. Secondo le persone di questo sito, cosa sceglieresti per la navigazione in Internet sicura. Accederò a siti Web interattivi e effettuerò tran...
posta 20.08.2011 - 02:04
1
risposta

Quanto è sicuro lo spazio web HTML5 (sessionStorage e localStorage)?

Sto pensando di utilizzare sessionStorage o localStorage per memorizzare alcuni dati utente importanti. Le funzionalità dell'estensione funzioneranno solo nel contesto di un determinato sito Web che per impostazione predefinita è HTTPS. I...
posta 30.06.2016 - 02:53