Domande con tag 'client-side'

domande con tag
2
risposte

Ogni linguaggio lato client è più vulnerabile?

Con i plug-in del browser web come Firebug, è facile manipolare il codice sorgente del linguaggio lato client come HTML e JS. Quindi quelle lingue sono più vulnerabili di quelle lato server? Quando uno sta creando sicurezza per il suo sito, J...
posta 27.02.2013 - 00:32
1
risposta

Protezione degli script lato client [duplicato]

La maggior parte dei browser consente agli utenti di visualizzare la fonte di una pagina Web abbastanza facilmente e in modo moderno anche fornendo analisi dettagliate. Spesso questo codice include script lato client critici sotto forma di JS...
posta 19.04.2011 - 15:30
2
risposte

Certificato di autenticazione del client non in scadenza, ma certificato "padre" IS

Quindi ho installato un certificato di autenticazione client sui PC client, che non scade per altri 5 anni. Sfortunatamente, il certificato sul nostro gateway che viene utilizzato per convalidare il certificato cliente, scade questo mese. Lo so...
posta 16.07.2014 - 22:41
1
risposta

L'autenticazione del certificato client richiede più entropia lato server?

Abbiamo un servizio Web sicuro che esegue Apache che richiede i certificati client per l'accesso. Questo servizio ha un problema con l'esaurimento dell'entropia. Abbiamo diversi altri siti che utilizzano TLS che ottengono quantità di traffico si...
posta 06.02.2012 - 19:24
2
risposte

Come faccio a sapere che il malware sul computer client non modifica i dati trasmessi alla mia webapp?

Sto lavorando su un'applicazione web e ho avuto un'idea di una nuova funzionalità che vorrei aggiungere. La funzione include il recupero dei dati dall'utente sul proprio sistema aperto e la ricezione sul mio server. Per ragioni di concetto, pres...
posta 19.05.2016 - 19:35
1
risposta

È possibile correggere le informazioni negli appunti o eseguire la redazione automatica quando viene visualizzata una pagina Web?

A volte quando incollo informazioni su un sito web mi rendo conto dopo aver inserito le informazioni che ho inavvertitamente incluso un indirizzo IP, nome utente, indirizzo email, o altre informazioni che mi piacerebbe considerare private....
posta 10.12.2012 - 05:46
3
risposte

Cosa fare sulle password compromesse tramite siti dannosi o hack del sito [duplicato]

Quindi la mia domanda o ipotesi è che: la maggior parte delle persone usa solo poche password per i tutti servizi online, ottenere una di queste password significa che puoi accedere facilmente ai siti di quella persona che non hanno altri si...
posta 06.04.2017 - 09:26
2
risposte

Voglio crittografare determinate voci in un database. È un buon piano?

Sto lavorando su un'app Web e voglio offrire agli utenti l'opzione di "crittografare" il loro account. Ciò non crittograferebbe tutto ciò che è relativo a loro nel database. Solo alcuni campi critici. Ho già letto l'ottima risposta di DWs sul...
posta 14.06.2016 - 06:13
1
risposta

Comunica tramite gpg

Ho bisogno di comunicare frequentemente con un server nel modo in cui faccio cose relative a x o inviami informazioni su x I miei pensieri sono di mettere direttamente il compito che voglio essere eseguito nel pacchetto che voglio inviare...
posta 19.08.2015 - 13:01
1
risposta

Chiarimento su OAuth Client Secret

Ho un po 'di problemi a capire come utilizzare OAuth per proteggere un'API. Così ho sviluppato un servizio RESTful, che vorrei proteggere per l'accesso autenticato. Ho prima optato per HTTP Basic + TLS, ma poi ho deciso di supportare anche OAuth...
posta 13.11.2014 - 09:41