Domande con tag 'client-side'

domande con tag
2
risposte

NAS crittografato in cui solo i client conoscono la chiave (decrittografia)

Esiste un'implementazione di un protocollo di rete per la condivisione di file in cui il server non ha idea di quali dati vengano archiviati, ma può servire i file crittografati ai client che li decodificheranno al volo (se il client conosce la...
posta 19.10.2014 - 18:25
2
risposte

Come si può trovare keylogger in javascript?

Assumendo nessun XSS e una sola pagina lato client, come può un keylogger essere identificato nel codice javascript? Dovrei semplicemente cercare l'id dei campi mirati e possibilmente una sorta di attraversamento DOM per ottenere il valore in...
posta 31.07.2014 - 22:36
2
risposte

Firme digitali di documenti XML, PDF e Office su ogni piattaforma

Sto cercando di sviluppare un sito Web che esegua firme digitali sul lato client e quindi di inviare il documento firmato sul lato server. Voglio fare le firme sul client, a causa del fatto di non mandare via la chiave privata dell'utente. Quest...
posta 12.03.2014 - 17:15
2
risposte

Che cos'è il lato client non-DOM XSS?

Ho letto le nuove categorie di XSS. Secondo OWASP , non sono più solo riflessi, memorizzati e basati su DOM XSS, ma piuttosto server / lato client, quindi suddiviso in rispecchiato / memorizzato. Secondo il sito, l'XSS basato su DOM è solo u...
posta 15.10.2018 - 18:38
1
risposta

Quali vantaggi avrebbero i certificati lato client sull'autenticazione basata su firma come Oauth2 o HMAC per le richieste HTTP?

La mia applicazione attualmente supporta questi due metodi di autenticazione OAuth2 e HMAC Auth. OAuth2 link HMAC link Abbiamo una richiesta per supportare i certificati lato client per la nostra infrastruttura API. Al momento non vedo...
posta 15.03.2018 - 23:58
1
risposta

Sicurezza del client tramite UDP

Introduzione Attualmente sto provando a creare un livello di rete per Unity da zero. Attualmente sto testando la comunicazione tramite UDP usando Node.js per il server e il client. Comunque credo che il linguaggio dell'implementazione non abb...
posta 27.03.2017 - 22:01
3
risposte

Non ti fidi del cliente?

Sono uno sviluppatore web, e ho cercato di imparare un po 'sulla sicurezza, e la cosa che sembra essere il principale principio è solo quella di fidarmi del client con il minimo possibile. È un'idea corretta? Per quali situazioni la regola non d...
posta 13.11.2015 - 00:26
3
risposte

Verifica i dati creati dal lato client

Ho un'applet Java, che registra l'intero schermo dell'utente e carica le immagini sul server. Se qualcuno fosse in grado (e molte persone potrebbero, lo so) di falsificare la registrazione dello schermo, potrebbero truffare i legittimi utenti...
posta 28.12.2014 - 13:25
2
risposte

Metodi per autenticare il client con un server

Ho un'app che invia un messaggio crittografato al server, con il mittente e il nome utente del destinatario allegati. I nomi utente sono collegati a un ID dispositivo univoco che consente di inviare messaggi tramite il servizio Google Cloud Mess...
posta 28.01.2014 - 03:35
1
risposta

Secure ID nel browser [chiuso]

Spesso abbiamo bisogno di inviare id di entità sul lato client. Come possiamo proteggere questi dati (in particolare gli ID)? Anche se crittografiamo la stessa chiave ogni volta, può essere identificata tramite l'analisi. Ad esempio, se...
posta 26.05.2018 - 21:26