Domande con tag 'client-side'

domande con tag
2
risposte

Che cosa è esattamente la crittografia lato client?

Ho fatto un po 'di ricerche sulla crittografia lato client, ho guardato su Wikipedia e varie altre fonti, ero solo curioso, tuttavia, se tu avessi un amministratore di rete che controlla tutto il traffico, tutti i dati POST, ecc. la crittografia...
posta 30.12.2017 - 17:37
2
risposte

Un utente intercettatore può rilevare l'utilizzo di un certificato lato client TLS?

Sostanzialmente ciò che dice sopra, assumendo che l'intercettatore deve essere completamente passivo, e non può connettersi al server per verificare se il server richiede un certificato client.     
posta 11.08.2015 - 08:56
2
risposte

Protezione dei dati dell'utente contro un utente malintenzionato che può ottenere root del server

Sto progettando un'applicazione web che gestirà dati molto sensibili, archiviandola per conto dei suoi utenti. Una specie di cassastrong online, se vuoi. I dati protetti di un utente dovrebbero essere visibili solo a lei, nemmeno al software...
posta 07.11.2014 - 23:51
3
risposte

Hashing lato client per ridurre il valore dell'euristica per indovinare la password

Sì, questa è 'un'altra domanda di hashing sul lato client'. Ma, non partire ancora, penso che qui ci sia un certo valore. Mi piacerebbe fare qualcosa per mitigare l'effetto sulla comunità nel suo complesso quando il mio database di hash delle...
posta 04.03.2013 - 16:51
2
risposte

Metodi di rilevamento del browser xss

La maggior parte dei browser moderni rileverà i tentativi xss (codice di script nell'URL) e impedirà l'esecuzione. Ci sono dei metodi standard noti su questo o gli attacchi xss sono praticamente impossibili ora?     
posta 17.07.2015 - 14:31
2
risposte

Alcuni derivati VT100 si basano sulla sicurezza lato client?

I terminali VT100 sono "terminali stupidi": visualizzano solo i dati dal server e inviano i tasti, senza elaborazione locale. In questa configurazione, possono esserci difetti di applicazione sul lato server e la connessione di solito non è crit...
posta 29.10.2016 - 15:08
3
risposte

È possibile modificare il codice client jQuery per chiamare un'API remota in modo non voluto?

È possibile che qualcuno modifichi il codice JQuery di una pagina remota e faccia in modo che chiami le API remote in un modo diverso da quello previsto? Supponiamo che il sito www.domain.com abbia uno script jquery.js che chiama sempre un'AP...
posta 13.01.2016 - 16:05
3
risposte

Disabilitare SSL v2 e cifrari deboli sui PC client

È necessario disabilitare anche SSL v2 e cifrari deboli sui PC client? Ho visto parecchi post per disabilitarli sui server, ma nulla su un normale PC client, ad esempio, con Windows XP o Windows 7.     
posta 15.07.2013 - 02:42
2
risposte

Permettere a qualcuno di vedere l'aspetto / html / javascript delle pagine di amministrazione è un rischio per la sicurezza?

Ok, considera lo scenario in cui hai due progetti, uno è un'API RESTful e l'altro è un sito web pubblico. L'API utilizza l'autenticazione basata su cookie / token e contiene tutta la logica della tua applicazione. Il sito Web è costruito u...
posta 03.07.2014 - 01:32
1
risposta

Vulnerabilità in Host Proof Hosting

Di recente ho svolto ricerche su Host-Proof Hosting , in particolare in un ambiente di app Web. Sembra un metodo di sicurezza abbastanza solido, ma non sono certo un esperto di sicurezza e vorrei avere altre opinioni. A parte le ovvie vulner...
posta 19.07.2012 - 19:30