Domande con tag 'client-side'

domande con tag
3
risposte

Posso usare la stessa password sia per SRP che per la crittografia lato client?

Supponiamo che un server meno affidabile sia utilizzato per archiviare i dati riservati degli utenti (crittografati sul lato client) e che entrambe le attività - autenticazione e crittografia / decrittografia - debbano essere eseguite con una si...
posta 14.06.2013 - 11:08
4
risposte

Prevenire il reverse engineering delle applicazioni client

Ho un servizio web che viene utilizzato da un client Flash. Sia il servizio che il client Flash sono prodotti da me (leggi: la mia azienda). Il client Flash comunica con il server su HTTPS. Uno dei problemi che abbiamo visto recentemente è ch...
posta 06.02.2014 - 13:17
12
risposte

Come garantire che la password sia cancellata sul lato server?

Sono preoccupato quando invio una password a un server, anche con SSL o TLS, che il server memorizza la password in chiaro. È questo il caso? Se sì e il server viene violato, tutte le password sono disponibili in chiaro e possono essere utilizz...
posta 07.12.2011 - 09:38
3
risposte

L'hashing sul lato client può migliorare la sicurezza dopo il fatto in risposta alle perdite di password?

Diverse domande su questo sito riguardano l'hashing della password sul lato client e nessuno di essi ammette alcun vantaggio di sicurezza oltre la protezione di altri siti per cui l'utente potrebbe utilizzare la stessa password. Tuttavia, s...
posta 26.07.2015 - 23:01
5
risposte

Come posso autenticare in sicurezza l'applicazione client inviando i miei dati?

Abbiamo un servizio Web che registra / registra i dati utente inviati tramite https dalla nostra applicazione client. C'è un modo per garantire in modo sicuro che i dati vengano inviati dall'applicazione client e non da uno strumento falso che i...
posta 26.11.2010 - 10:14
3
risposte

I certificati client forniscono protezione contro MITM?

Sto cercando un modo per proteggere i client da un attacco MITM senza usare una VPN e ToR. Il mio pensiero è che i certificati client potrebbero fare il lavoro, ma non ne sono del tutto sicuro poiché non è stato esteso troppo il supporto di se...
posta 29.12.2012 - 00:36
6
risposte

Come memorizzare in modo sicuro le mie password?

Riguardo a questo: Le password sono in memoria? Quindi qualcuno ha una buona idea su come memorizzare in modo sicuro le mie password? Il: "passwords.txt" - > Ctrl + c; ctrl + v una passw non è molto sicura. Ho password per vari posti e so...
posta 26.04.2011 - 13:37
2
risposte

Come proteggersi contro l'attacco clickjacking ma consentire iframe legittimi?

Sono a conoscenza dei moderni approcci anti-clickjacking, come l'intestazione X-Frame-Options o gli script framekiller. Ma tutte queste tattiche impediscono ai contenuti di essere contenuti in iframe. Ma cosa succede se c'è un requisito per i co...
posta 19.07.2012 - 23:02
2
risposte

Come ricordare una macchina affidabile utilizzando l'autenticazione a due fattori (come il sistema di Google)

Stiamo sviluppando un'applicazione web che utilizzerà l'autenticazione a due fattori. Probabilmente cercheremo di emulare qualcosa di simile a quello utilizzato da google, dove accedere per inserire un nome utente e una password, quindi ricevere...
posta 22.02.2013 - 12:31
3
risposte

Se sono obbligato a memorizzare una password / certificato su un client, come posso assicurarmi che sia protetto?

In alcuni casi dobbiamo stabilire una chiave / password / certificato come primo timer e poi come client dobbiamo usare questa chiave / password / certificato per essere autenticati. Pertanto la chiave / password / certificato devono essere arch...
posta 12.11.2010 - 22:47