Domande con tag 'client-side'

domande con tag
1
risposta

limita il certificato client al nome di dominio

Se voglio utilizzare i certificati client per l'autenticazione in una determinata parte del mio sito Web, è possibile rendere il certificato client funzionante solo su un determinato nome di dominio? So quando richiedi il certificato client p...
posta 22.05.2018 - 03:11
1
risposta

Quali sono i rischi associati a un javascript vulnerabile in un contesto client?

Sfondo : non è difficile introdurre vulnerabilità nel codice backend / API quando non si parla di sicurezza con la codifica. Questo in genere porta a vulnerabilità come XSS o varie iniezioni (o altre). È anche possibile che questo codice bac...
posta 31.05.2017 - 09:40
3
risposte

Vantaggi dell'hash delle password lato client in aggiunta ad altri meccanismi di sicurezza [duplicato]

Viviamo in un mondo in cui il riutilizzo delle password è comune e la maggior parte degli utenti di Internet non utilizza gestori di password, mentre gli hack e le violazioni stanno diventando più comuni. L'importanza di tali violazioni non co...
posta 05.12.2017 - 09:30
3
risposte

Quali sono gli svantaggi della combinazione della sicurezza di autenticazione lato client e lato server?

Immagina la situazione: L'applicazione potrebbe o potrebbe non essere eseguita tramite SSL / TLS L'applicazione non dovrebbe conoscere la password del client perché il client potrebbe riutilizzare le password Non avrebbe quindi combinat...
posta 16.06.2015 - 15:38
2
risposte

Metodi per mantenere un registro autonomo con alta integrità

Sto scrivendo un'applicazione desktop .NET che viene utilizzata per inviare ordini a un server tramite un'API REST. Per evitare la perdita del nostro token di autenticazione, ho fatto in modo che, una volta usato per la prima volta, l'utente deb...
posta 02.07.2015 - 14:14
1
risposta

Cosa deve verificare un cliente dopo aver ottenuto un certificato client?

Ho un client che genera un csr, lo invia a un server, il server quindi lo firma e restituisce il certificato come una stringa. la stringa viene quindi decodificata in un certificato x509 (utilizzando PEMParser di Bouncycastle) che viene quindi i...
posta 14.07.2014 - 13:03
2
risposte

Supporto iOS, Android e OS X SHA-2 (nel contesto dei certificati SSL / TLS)

Poiché attualmente esiste un spostamento da SHA-1 utilizzato come parte di TLS , Stiamo esaminando lo spostamento dei nostri certificati SSL, utilizzati per il traffico protetto in transito da / verso i nostri server web, per utilizzare SHA-2....
posta 31.01.2014 - 18:41
1
risposta

Quali sono i rischi di connessione tramite VNC a un host non attendibile?

Ci sono domande sulla connessione a un host non sicuro tramite SSH [1] [2] , RDP , e con inoltro X11 abilitato . Che cosa succede quando ci si collega tramite VNC? Quali rischi ci sono per il cliente? Per essere chiari: l'ipotesi è ch...
posta 16.03.2014 - 15:10
1
risposta

Script firmati digitalmente come metodo per contrastare XSS

Come approccio generale alla gestione degli attacchi XSS, piuttosto che dover ricordare di sfuggire al codice generato dall'utente, esiste un modo per indicare al browser di non eseguire alcun script o funzione di script che non sia firmata con...
posta 09.03.2014 - 21:06
3
risposte

È possibile per un utente malintenzionato reindirizzare un pacchetto inviato da un client, modificarlo e quindi inviarlo al server originale

Domanda teorica: è possibile, o sarà sempre possibile, che un utente malintenzionato lo annulli / intercetti e reindirizzi un pacchetto, inviato da un client tramite wireless, lo modifichi e poi lo invii all'indirizzo di server previsto original...
posta 09.06.2015 - 16:37