Domande con tag 'client-side'

domande con tag
1
risposta

Sistema di gestione licenze per applicazione web con codice lato client

Ho un'applicazione web lato client in esecuzione su SharePoint Site Collection, ogni raccolta siti ha il proprio ID univoco. Voglio utilizzare una procedura di licenza per bloccare l'app in una raccolta siti. Questa è la procedura di risposta...
posta 02.01.2016 - 23:11
1
risposta

Quanto è vulnerabile una versione precedente di Outlook come applicazione di posta elettronica?

Sono molto dispiaciuto di alcune delle versioni più recenti di Microsoft Outlook. Preferirei continuare a utilizzare la versione precedente di Office 2000 (su Windows 7 utilizzando soluzioni alternative). Come un'applicazione di rete che non vie...
posta 01.02.2016 - 00:44
1
risposta

SQLMap: come testare i nomi dei campi generati da JavaScript?

Ho una pagina HTML piuttosto semplice che invia un username e password al server tramite il metodo POST : <doctype html> <head> <title>SQLMap dynamic parameters</title> </head> <body> &...
posta 18.08.2013 - 11:01
2
risposte

Procedura consigliata per l'archiviazione del lato client del token di autenticazione

Sto costruendo un sistema separato frontend / backend in cui l'utente 2FA esegue l'autenticazione e restituisce un JWT al lato client. Sto usando angolare e per ora conservo quel token in $ window.sessionStorage e lo includo nell'intestazione...
posta 08.01.2017 - 02:29
1
risposta

Dove memorizzare IV e sale quando si esegue la crittografia clientide senza server

Sto creando un'app di Chrome che esegue la crittografia lato client dei messaggi degli utenti. Non c'è un server nella mia architettura. I messaggi di testo crittografati vengono salvati come file nel Google Drive dell'utente. Sto usando la libr...
posta 01.01.2016 - 01:31
1
risposta

Come viene archiviata e gestita la chiave di crittografia Tresorit sul lato client?

Sto utilizzando Tresorit su Mac OS X e iPhone. Quando lo utilizzo, viene sempre applicata la crittografia lato client prima di inviare il file al cloud. La chiave utilizzata per la crittografia è la modalità operativa AES-256 e CFB. Ma non...
posta 10.03.2015 - 12:12
1
risposta

I certificati WoSign S / MIME sono generati sul lato server e quindi non sicuri da usare?

WoSign è stato nei media per offrire certificati gratuiti per server e client . Poiché uno dei miei (gratuiti) certificati S / MIME di un'altra CA sta per scadere poco dopo un anno e WoSign offre certificati, validi per te anni, ho richiesto il...
posta 09.05.2015 - 22:39
1
risposta

Crittografia lato client con chiave pubblica

La mia situazione: La password di accesso da una richiesta POST viene lasciata nella memoria del browser in chiaro, a condizione che la cache non venga cancellata (browser di chiusura / chiusura). La connessione è HTTPS. Soluzione p...
posta 22.04.2016 - 22:57
6
risposte

Come memorizzare in modo sicuro le mie password?

Riguardo a questo: Le password sono in memoria? Quindi qualcuno ha una buona idea su come memorizzare in modo sicuro le mie password? Il: "passwords.txt" - > Ctrl + c; ctrl + v una passw non è molto sicura. Ho password per vari posti e so...
posta 26.04.2011 - 13:37
1
risposta

Il Framekiller è davvero sicuro contro il clickjacking?

Sto usando questo codice. Nella sezione dell'intestazione della pagina, questa regola CSS: html{display:none;} E poi questa javascript: if (self == top) document.documentElement.style.display = 'block'; else top.location = self.locati...
posta 31.12.2015 - 13:53