Domande con tag 'client-side'

domande con tag
0
risposte

Possibili vulnerabilità nell'applicazione di chat privata implementate tramite web broadcasting

Non ho mai usato web-socket ma sto lavorando in un framework PHP che ha incorporato una funzione di broadcasting. Questa trasmissione utilizza tecnologie basate su socket Web denominate Redis e Pusher. Il flusso di lavoro di questa trasmissione...
posta 13.06.2015 - 18:53
2
risposte

Come vengono creati gli hack dei client? [chiuso]

Molti giochi oggi sono prerelocati in uno stato alfa / beta e vengono immediatamente sopraffatti dagli "hacker" che scaricano programmi che manipolano il gioco stesso per diventare sopraffatti. Credo che facciano iniezioni in determinati indi...
posta 15.02.2014 - 00:06
1
risposta

Algoritmo di Client Side Encryption: security + è l'algoritmo di padding necessario in questo caso?

Userò CSE per un'applicazione web come segue. Genera un tasto AES casuale Cripta i dati in chiaro con questo tasto AES Cifra la chiave AES con la chiave pubblica del servizio, utilizzando RSA Ovviamente, tutto ciò avverrà su SSL. Ho i...
posta 24.11.2016 - 10:06
1
risposta

Quali sono le implicazioni dell'archiviazione di dati sensibili nei bookmarklet?

Durante la discussione delle alternative per chiedere al browser di ricordare la password, un tizio ha suggerito di utilizzare un bookmarklet per memorizzare le credenziali degli utenti. La risposta originale è in portoghese, ma tradurrò qui i...
posta 29.01.2014 - 08:08
5
risposte

Quale client voip supporta la crittografia manuale?

In pidgin c'è un plugin che possiamo usare per crittografare i nostri messaggi in finestre di chat. C'è qualcosa di simile a voip (da pc a pc)? qualsiasi client che supporta la crittografia manuale per i dati vocali? (linux)     
posta 07.02.2012 - 14:35
2
risposte

È possibile filtrare l'input dell'utente sul lato del browser per prevenire l'iniezione?

Ho studiato i problemi più comuni relativi all'iniezione. È possibile incorporare un meccanismo di filtraggio per evitare il lato client dell'iniezione? Ad esempio, controllare l'URL della barra degli indirizzi per i parametri aggiunti malevoli...
posta 10.06.2014 - 17:34
2
risposte

L'esposizione di un ID di sessione crea rischi per la sicurezza?

Sto cercando di creare un accesso tra domini + app singola, dal momento che non puoi memorizzare cookie su altri domini da un sito web, sto utilizzando i tag img con un link href a ciascun sito web ( es .: example.com/setsessionid?id...
posta 08.02.2017 - 14:33
2
risposte

Come può un keylogger raccogliere e trasmettere dati da una webapp client-only eseguita da file?

Per una webapp solo lato client viene eseguita da un file, come può un keylogger raccogliere i dati e quindi trasmetterli? In questo scenario, limita l'ambito al solo codice client, che in qualche modo un utente malintenzionato ha inserito il...
posta 31.07.2014 - 02:53
1
risposta

Come utilizzare il software di gestione degli Appunti in modo più sicuro?

Voglio ridurre al minimo i rischi utilizzando un gestore di appunti o cronologia degli appunti . Voglio usarlo perché facilita il mio lavoro in modo che non utilizzarlo non sia una buona opzione. Questi programmi di solito memorizzano...
posta 03.01.2013 - 09:49
3
risposte

Quali sono le implicazioni MitM di una chiave privata rubata sul lato client?

Molti telefoni VoIP supportano l'autenticazione SSL lato client per il provisioning automatico. Sfortunatamente, alcuni dispositivi devono essere programmati con i loro tasti sul lato client. (I tasti generati su dispositivi a bassa entropia son...
posta 03.12.2013 - 20:39