Domande con tag 'client-side'

domande con tag
1
risposta

Come posso memorizzare i contatti dell'utente (rubrica) con zero conoscenze?

Desidero fornire a un utente un elenco di contatti remoti (rubrica) che possono accedere e aggiornare da client arbitrari su più dispositivi. Ma voglio avere zero conoscenza di questi contatti. Meccanismi esistenti (es. XMPP roster, CardDAV) mem...
posta 27.05.2017 - 12:37
1
risposta

Decifrare i pacchetti inviati da un server a un client, come capire la chiave, avere sia pacchetti decodificati che pacchetti codificati

Ho scritto uno sniffer di pacchetti che intercetta con successo tutti i pacchetti inviati da un server al mio computer. Il problema è che i pacchetti sono crittografati (ovviamente) e ho bisogno di decifrarli. Un esempio di un pacchetto catturat...
posta 28.02.2016 - 18:39
1
risposta

SSL con autenticazione del certificato client

qualcuno può spiegarmi se per esempio io uso il certificato del server, con chiavi a 2048 bit e certificato client con solo 512 bit di forza, questo in qualche modo influenza la sicurezza del protocollo SSL stabilito? Perché lo chiedo è perch...
posta 03.01.2015 - 17:39
1
risposta

C'è qualche problema di sicurezza se ho inviato il token di sicurezza, emesso da un IdP fidato, a javaScript?

C'è qualche problema se ho inviato il token di identità, che è stato rilasciato da un IdP fidato, al codice javaScript per poterlo utilizzare in una chiamata Ajax a un metodo web con autenticazione? C'è qualche problema di sicurezza nel farlo...
posta 09.12.2014 - 12:51
1
risposta

Come posso gestire l'autenticazione utente e le sessioni nella mia app?

Attualmente sto costruendo un modulo di autenticazione e ho una domanda. Ho configurato un server con un'API e desidero che i miei utenti effettuino l'autenticazione su questo server, ma utilizzo AngularJS per il sito. Tutto con AngularJS è clie...
posta 11.07.2014 - 16:28
2
risposte

Per un cliente di computer, la sicurezza fisica è la misura più importante?

È in corso tutto il tempo la radice di tutti i mali, quando si tratta di sicurezza dei client dei computer privati? Un sistema non sempre connesso a Internet risolverà la maggior parte dei nostri problemi? In una situazione concreta, avrei...
posta 08.06.2014 - 19:19
1
risposta

Revisione dell'approccio al solo hashing e crittografia lato client per l'applicazione web

Background: ho poca conoscenza dell'hashing e della crittografia, quindi per favore portami con me. Ho postato una domanda correlata qui: link per la prospettiva di programmazione, che può dare qualche background. Quella domanda riguardava la...
posta 18.03.2014 - 12:48
1
risposta

Perché non utilizzare i certificati client per la generazione di chiavi premaster

La domanda riguarda uno scenario di handshake SSL molto specifico. Comprendo che alcuni server possono richiedere certificati client per autenticare i client di connessione. Tuttavia, per quanto posso sapere, il server controlla solo l'autentici...
posta 31.01.2014 - 01:24
1
risposta

qual è il miglior algoritmo per l'hashing memorizzato informazioni sugli utenti sul lato client su un'app Web

Ho questo scenario in un'app web che sto lavorando al suo codice lato client (lo sto costruendo con ReactJS): Ottengo le informazioni dell'utente hash 'em inviarlo al server per essere autenticato e quando ottengo il risultato Devo m...
posta 24.12.2018 - 08:39
1
risposta

Metasploit: l'attacco java_signed_applet si blocca dopo la risposta dell'utente

Sto tentando di eseguire un attacco lato client con Metasploit su una vittima di Windows 7 Professional N (SP1) a 32 bit. Ho Windows Defender e Firewall disabilitati e Java Control Panel Security impostato su Medium sulla vittima. Sulla macch...
posta 18.12.2018 - 23:03