Domande con tag 'http'

domande con tag
1
risposta

Come forzare il "calcolo costoso" quando i client si connettono al mio server?

Pagina 183 di Segreti e amp; Si trova nel contrastare gli attacchi denial-of-service: Some researchers have proposed defenses that force the client to perform an expensive calculation to make a connection. The idea is that if the clie...
posta 09.03.2014 - 15:59
4
risposte

hashing della password su frontend o backend? [duplicare]

Ho un server Java con Spring Boot e un JS Frontend in AngularJS. Il mio insegnante mi ha detto di usare HTTPS per le password, perché non posso eseguirne l'hash abbastanza sicuro, che nessuno può hackerarle. Con HTTPS, se ho capito bene,...
posta 17.01.2016 - 19:44
4
risposte

Come far rotolare il mio meccanismo di sicurezza - evitare SSL

Sto cercando di implementare il mio meccanismo di sicurezza piuttosto che usare SSL perché SSL è 'disperatamente rotto ' e anche perché è un esercizio interessante :) Questo è per un'applicazione internet client-server. Caveat - Non sono un...
posta 02.12.2011 - 15:25
3
risposte

In che modo HTTPS / SSL è in grado di nascondere il sito Web di destinazione a cui ci si sta connettendo?

Capisco come sia in grado di creare una connessione sicura tramite l'handshake, ma come è in grado di avviare una connessione sicura senza prima inviare una richiesta non crittografata, rivelando così il sito web di destinazione (ma non i dati i...
posta 07.02.2015 - 21:19
2
risposte

HTTP non convertito in HTTPS con HSTS

Sto osservando il comportamento di HSTS su entrambi i siti Web HTTP e HTTPS e le relative risorse incorporate HTTP e HTTPS. La mia comprensione è che se un'intestazione di risposta HSTS è stata passata dal server in una risposta HTTPS, o se il n...
posta 19.10.2016 - 10:55
8
risposte

Rischi di usare HTTP quando mi fido della rete locale

Quali sono i rischi dell'utilizzo di HTTP invece di HTTPS supponendo che non ci siano hacker canaglia seduti sulla mia rete WiFi personale in attesa di filtrare il traffico? Un hacker può sedersi nella sua barca in mezzo all'oceano per atting...
posta 16.04.2015 - 07:40
2
risposte

HTTPS Intestazione richiesta POST rispetto al corpo della richiesta

C'è qualche differenza di sicurezza tra l'immissione di dati sensibili, come una chiave API in una richiesta POST header rispetto alla richiesta POST body assumendo che il server API sia solo HTTPS ? Mentre si vedono spesso le chiavi API...
posta 26.08.2015 - 19:37
2
risposte

Conoscenza di eventuali tarpits / blackholes HTTP da utilizzare per reindirizzare il traffico dannoso?

Quindi ho ripulito alcuni script PHP dannosi dal sito di un cliente e ho monitorato le connessioni successive agli script. Certo, ho trovato un sacco di IP che richiedono i file. Troppi da provare e lista nera e troppi diversi netblock da blocca...
posta 23.01.2015 - 16:05
2
risposte

Perché non vi è adozione di RFC 7616 (HTTP Digest Auth)

Il successore di RFC 2617 aggiunge il supporto per SHA-256 anziché MD5 e rende obbligatorio il campo qop, rendendo così l'autenticazione completa più sicura. Tuttavia, nessun browser / client principale (Edge, FF, Chrome, Opera, arricciatura)...
posta 04.03.2017 - 07:43
3
risposte

Richiesta GET e POST vulnerabile all'attacco CSRF?

Le richieste GET e POST sono vulnerabili a CSRF? Dovremmo invece usare PUT?     
posta 25.05.2015 - 05:41