Domande con tag 'client-side'

domande con tag
9
risposte

Se "non puoi mai fidarti del cliente", perché aziende come Valve si affidano esclusivamente alla verifica lato client?

Nei videogiochi, la maggior parte dei software anticheat viene eseguita su client (ad esempio PunkBuster o Valve Anti-Cheat) - ma non è una delle prime regole di sicurezza a non fidarsi mai del client? Se è così, allora perché queste aziende non...
posta 22.02.2016 - 01:39
3
risposte

Quali cose utili posso fare con l'elemento "keygen" html5?

C'è un nuovo * keygen elemento nella specifica html5 . È supportato nei principali browser ad eccezione di Internet Explorer e Safari. Ecco come appare: <form action="processkey.cgi" method="post" enctype="multipart/form-data">...
posta 15.08.2011 - 11:56
9
risposte

Perché alcune persone odiano la sicurezza tramite il lato client?

Ad esempio, consente di visualizzare un sistema di accesso comune per un sito Web La connessione HTTPS viene effettuata L'utente invia le credenziali tramite POST Il codice sul lato server esegue l'hashing della password e verifica se co...
posta 18.05.2011 - 15:52
7
risposte

È possibile modificare l'intestazione http del tuo agente utente per uso dannoso?

Il bot di scansione di Google utilizza l'agente utente "Googlebot" e mi chiedo se questa conoscenza possa essere utilizzata maliziosamente. Diciamo che in un sito web casuale, l'agente utente di Googlebot è autorizzato ad accedere a un pannel...
posta 23.02.2016 - 03:12
5
risposte

In che modo impedire il download automatico di immagini aiuta a proteggere la mia privacy?

Durante la visualizzazione di alcune e-mail in Microsoft Outlook, se il mittente ha incluso immagini, viene visualizzata la seguente opzione nella parte superiore dell'e-mail: "To help protect your privacy, Outlook prevented automatic downloa...
posta 08.03.2012 - 14:40
6
risposte

È fondamentalmente possibile verificare che una versione non modificata del client si connetta al tuo server?

I'm cross postando questa domanda da Programmers.SE perché penso che sia ugualmente in discussione qui e vorrei porre la domanda anche a questa community. Questa sembra una domanda di programmazione ma è anche una domanda di sicurezza fonda...
posta 31.10.2014 - 20:24
6
risposte

Invio di un punteggio elevato lato client a un server in modo sicuro [duplicato]

Sto creando un'applicazione web che contiene un semplice gioco javascript. Una volta che il giocatore ha terminato di giocare, il punteggio più alto viene inviato al server e salvato. Dopo un determinato periodo, il giocatore con il miglior...
posta 15.01.2017 - 10:45
3
risposte

aiuto nella comprensione della verifica del certificato client

Sto creando un'API a cui solo determinati computer dovrebbero avere accesso. La comunicazione avverrà tramite SSL tra il server e i client. Per verificare che un client abbia accesso, vorrei creare un certificato per ogni cliente, che è firmato...
posta 17.12.2012 - 17:51
3
risposte

Come funzionano le chiavi RSA SecurID ®?

Utilizzo RSA SecureID ® Keys da un po 'di tempo (forse 10 anni), per cose come il mio conto bancario online o l'accesso alla rete di computer della mia azienda da casa. Questi tasti generano un token numerico a 6 cifre che è impostato per scader...
posta 19.12.2014 - 23:03
5
risposte

Come eseguire l'hashing del lato client della password usando BCrypt? [duplicare]

Sto migrando una vecchia applicazione che utilizzava l'hashing MD5 per Spring Security con la codifica BCrypt delle password. Voglio codificare la password sulla nuova pagina di creazione utente, modificare la pagina delle password e sulla pag...
posta 08.07.2015 - 11:19