Domande con tag 'javascript'

domande con tag
2
risposte

I contenuti di una pagina Web possono essere protetti dalla modifica

Stiamo sviluppando un'applicazione che invia dati altamente sensibili su Internet. Per questo utilizziamo la crittografia lato client in modo che anche se un utente malintenzionato ottenga l'accesso ai nostri server, i dati non possono essere de...
posta 15.12.2015 - 09:35
2
risposte

Implementazione degli attacchi di forza bruta sui valori di hash in Javascript

Sto lavorando per la mia tesi di laurea, alla fine della quale tento di implementare un hash cracker basato su Javascript e proof-of-concept. L'idea è di lavorare in questo modo: gli utenti possono inviare un valore hash insieme alle informazion...
posta 05.09.2012 - 18:44
2
risposte

SJCL: converti ascii in un BitArray e calcola numeri casuali

Sto usando la libreria di crittografia Javascript di Stanford e vorrei maggiori informazioni a riguardo. 1.) Ho un testo ASCII e una chiave casuale a 128 bit. Voglio concatenare queste due cose, quindi converto il testo ASCII in esadecimale e...
posta 04.07.2013 - 01:52
2
risposte

Iniezione di informazioni in una pagina Web (Gmail). Solleva problemi di sicurezza?

Sto sviluppando un'estensione Google Chrome che crittografa / decrittografa le email per gli utenti Gmail. Pertanto, rilevo le e-mail crittografate quando l'utente apre una e-mail sull'utilizzo dei tag. Una volta che una e-mail criptata è stata...
posta 02.07.2013 - 22:15
2
risposte

È jQuery.val () sufficiente per prevenire XSS

Sta ottenendo il valore di textarea / input con la funzione jQuery .val() XSS-proof? <html> <textarea id="t1"></textarea> <script> var toBeDisplayed = $('#t1').val(); $('#elem').h...
posta 28.02.2014 - 13:56
3
risposte

Dovrei crittografare i dati sensibili dei moduli con JavaScript sul client?

Questo non è in alcun modo un sostituto per HTTPS, quindi per favore non presumere che sia per questo che sto facendo questa domanda. Sto esplorando e sono curioso. Sto cercando un input esperto su questo, e non sono del tutto sicuro di dove dov...
posta 20.09.2018 - 01:03
3
risposte

Ottieni l'indirizzo IP reale dell'utente se sta usando VPN ed Elite Proxy

Voglio sapere se è possibile rivelare il vero indirizzo IP di un utente con JS: ScriptIP-inf [trj] o con altri mezzi, chi sta navigando in una pagina web che non contiene alcuna applet Java e l'utente usa Elite Proxy e VPN.     
posta 28.03.2017 - 17:07
2
risposte

Una pagina di ricerca vulnerabile a XSS interesserà altri utenti?

Se riesco a inserire javascript in una barra di ricerca del sito Web che eseguirà il javascript nella pagina dei risultati, viene eseguito solo sulla mia sessione locale nel mio browser, giusto? Quindi, a meno che il sito non memorizzi la mia qu...
posta 08.11.2016 - 20:17
1
risposta

Esclusione del contesto dei dati JavaScript per eseguire XSS quando vengono sostituiti il backslash e le virgolette?

Supponiamo di avere questo nel mio sito: <script> var x = "<? echo unsafe_data; ?>"; </script> Questo è ovviamente vulnerabile all'XSS. Ora supponiamo di "pulire" i dati non sicuri sostituendo \ con \ e " co...
posta 28.01.2016 - 21:35
2
risposte

algoritmi WebCrypto e differenze con altre librerie crittografiche

Stavo guardando le librerie crittografiche WebCrypto provenienti dal W3C. Sembra che siano supportati solo alcuni crittosistemi, tra cui AES-CBC, AES-CTR, AES-GCM e RSA-OAEP. link Significa che siamo sfortunati se vogliamo un criptosiste...
posta 16.12.2015 - 16:51