Domande con tag 'client-side'

domande con tag
1
risposta

Come eseguire un attacco XSS contro un sito che utilizza la protezione lato client?

Dire che ho un sito che mi permette di salvare il mio nome nel database, e quel nome viene poi mostrato ad altri utenti. Ho determinato che se salvo quanto segue il mio nome: Abe <script>alert(1);</script> Miessler Un'altra p...
posta 23.10.2014 - 07:32
1
risposta

Come verificare che un oggetto generato da client sia autentico?

So che gli stati di best practice generali non si fidano di nulla generato dal client. Con questo in mente, voglio scrivere un'app HTML5 che utilizza il browser per generare vari oggetti sul lato client prima di inviarli al server. Questi pot...
posta 01.08.2012 - 15:38
2
risposte

Crittografia lato client con sostenibilità come servizio

Ho solo bisogno di 2 cose. 1) L'utente di sapere che solo lui (nemmeno i suoi amministratori) può decifrare i suoi dati che si basano sul mio server. Fornirà sempre la sua chiave per decriptare i dati. 2) Essere in grado di fornirgli quest...
posta 17.02.2015 - 20:59
2
risposte

autenticazione SSL client file .pem e file .crt

Quindi ho una minima conoscenza della sicurezza, ma sono uno sviluppatore principale di un'applicazione che gestisce alcuni dati sensibili che vogliamo proteggere. L'applicazione comunica con un altro server (l'altro server è il front-end, il mi...
posta 26.07.2014 - 16:29
1
risposta

Cookie vs HTML5 localStorage

Su HTML5, possiamo usare localStorage per mantenere i dati persistentemente sul lato client. Sembra migliore da un punto di vista non di sicurezza (facile accesso, non 5mb limite come i cookie, ecc.) link Da un punto di vista della sicur...
posta 01.09.2017 - 09:27
2
risposte

Come determinare se il software su molti computer client è aggiornato? [chiuso]

Devo occuparmi di oltre 200 macchine client (principalmente Windows 8,8.1, 10) in un'organizzazione. Sono installate molte app: browser Web, Java, Flash e amp; molti altri. Esistono strumenti / tecniche per verificare quali macchine hanno softwa...
posta 26.03.2017 - 18:13
2
risposte

OWASP ASVS chiede la convalida sul lato client?

Durante la lettura di ASVS 3.0.1 mi sono imbattuto nel requisito V5.18: Verify that client side validation is used as a second line of defense, in addition to server side validation. Umm ... la convalida sul lato client non dice di non a...
posta 06.09.2016 - 14:08
1
risposta

Quali precauzioni posso adottare per proteggere il software contro l'utente?

Voglio creare un client che si colleghi al mio server e usi l'API del server. Puoi considerarlo come un'applicazione bancaria perché la sicurezza dei dati è la cosa più importante. Dal momento che gli utenti o gli hacker provano a violare la sic...
posta 04.03.2015 - 16:42
2
risposte

Diverse routine di hashing supportano il lavoro lato client. L'hash non diventa una password equivalente?

Isnt Secure Remote Password Protocol (SRP) ha un grosso problema con il client? Argon2 il vincitore del PHC consente anche l'hashing del lato client. In che modo questi sistemi evitano il problema dell'equivalenza in testo semplice? Diverse d...
posta 08.08.2015 - 04:12
3
risposte

C'è un ulteriore vantaggio per l'autenticazione all'interno di una parte di un'applicazione, dopo essere stato autenticato nell'applicazione principale?

Essenzialmente ho un'applicazione che è in 2 parti. Una parte si trova sul computer dell'utente, che carica i file sul mio server, e l'altra parte è un'applicazione web che funziona con quei file. Entrambe le applicazioni implement...
posta 28.04.2016 - 23:07