Domande con tag 'client-side'

domande con tag
4
risposte

Come l'hashing della password è utile nell'attacco MITM?

Anche se leggo molto sull'hashing e su come le password sono protette, sono ancora confuso a riguardo. Se le password sono sottoposte a hashing sul lato client, sarà inutile perché può essere sniffata e utilizzata dall'utente malintenzionat...
posta 20.07.2012 - 12:31
2
risposte

Quali criteri si utilizzano per valutare i prodotti di sicurezza lato client / endpoint?

Quali caratteristiche sono importanti per i prodotti AV e Firewall lato client? Chi trae beneficio da queste funzionalità? Managment, utente finale, helpdesk. Ci sono caratteristiche che vengono "vendute" dal venditore, o dalla gestione, c...
posta 01.12.2010 - 22:14
2
risposte

Modifica dei valori del modulo client di Windows in fase di runtime

Sto eseguendo un controllo del codice di un'applicazione VB6 precedente che utilizza SQL costruito dinamicamente per eseguire il database. Mentre vedo questo come un punto di iniezione SQL, lo sviluppatore sostiene che dal momento che tutti i va...
posta 05.03.2012 - 21:38
1
risposta

Hash, sale e buone pratiche [duplicato]

Leggendo di hashing, sale e pepe, non riesco a capire il seguente scenario: Se c'è un'applicazione Web e ti registri su quel sito, la password deve essere sottoposta a hashing sul client o sul lato server? Se si considera l'hashing sul lato...
posta 23.10.2017 - 18:40
1
risposta

Protezione dei dati lato client dagli utenti

Quindi il mio problema, nella sua forma generale, è la crittografia delle domande di test in modo tale che un'applicazione di test lato client possa accedere alle domande mentre gli studenti non possono. L'approccio ingenuo, secondo me, è utiliz...
posta 03.03.2015 - 19:31
3
risposte

Ci sono dei componenti aggiuntivi che disabilitano solo alcune funzionalità degli script?

Tor viene fornito in bundle con NoScript. Correggetemi se ho torto ma è perché gli script lato client possono determinare l'indirizzo IP di origine indipendentemente da chi viene passato il traffico. Ma NoScript sembra oltre l'uccisione. C'è un...
posta 07.07.2012 - 02:18
3
risposte

Qual è il modo migliore per proteggere le risposte in una singola app Web dopo il logout?

Ho letto alcune delle grandi risposte all'archiviazione e al passaggio delle chiavi di sessione in un'applicazione web a pagina singola (ad esempio, un "sito" web che funziona principalmente sul lato client, ottenendo dati dal server utilizzando...
posta 01.12.2014 - 05:41
1
risposta

REST e stato confidenziale - il problema del client fidato ecc.?

Con le sessioni client REST non vengono gestite mantenendo lo stato lato server. Qualsiasi stato di questo tipo necessario per le chiamate successive viene passato al client e quindi restituito al server come parte di tali chiamate. Quindi qu...
posta 11.04.2016 - 11:32
0
risposte

Registrazione dei dettagli degli errori in un'applicazione client (desktop)

Ho un dibattito su come registrare correttamente gli errori per la parte client (Java Swing) di un'applicazione client-server dal punto di vista della sicurezza. Penso sia logico che l'esposizione di dettagli di errore come eccezioni e stackt...
posta 18.08.2016 - 10:40
0
risposte

Come funziona esattamente l'hashing di "Apache Shiro" quando si utilizza un client desktop

Stavo guardando questa domanda Come funziona la memorizzazione delle password hash? e ogni risposta in sostanza dice che l'hash è fatto tramite il server, o la maggior parte di esso dovrebbe, poiché questo è il modo più sicuro per farlo....
posta 14.05.2016 - 23:15