Domande con tag 'javascript'

domande con tag
1
risposta

Che cosa fa questo codice JavaScript dannoso? [chiuso]

L'ho ricevuto per email questa mattina prima che il mio cervello si svegliasse e ho cliccato su di esso. Qualcuno sa quanto sia male? Mi ha dato un errore di spazio fuori pila quando l'ho eseguito. var listing="55555C5E0305060D10010B000B161124...
posta 10.04.2015 - 10:49
4
risposte

Devo usare l'algoritmo MD5 sia in JavaScript che in PHP per l'autenticazione di login?

Ho un modulo di accesso con nome utente e password. Inserisco questi dati del modulo in un file PHP. Per motivi di sicurezza, desidero crittografare la mia password nel database e nella rete. Ora ho fatto ora i seguenti passaggi. Ottieni nom...
posta 26.07.2012 - 08:43
4
risposte

La possibilità di caricare qualsiasi HTML e JS è un buco di sicurezza, non è vero?

È vero che se un utente malintenzionato ha la possibilità di caricare file .html e .js , allora può ottenere una password di un altro utente? Spiega come si fa.     
posta 02.12.2016 - 05:14
2
risposte

Che cosa sarebbe tipicamente considerata un'entropia di stringa accettabile per le password?

Mi sono interessato alla creazione di un modo per controllare la forza della password (si pensi ai misuratori della forza della password - sì - un altro). Ho trovato molti modi per assegnare un punteggio a un approccio basato sulla politica (un...
posta 23.10.2015 - 06:39
3
risposte

Qualcuno potrebbe rubare tutti i cookie memorizzati con un attacco XSS?

Voglio dire, con "document.cookies" il browser mostra cookie (s) che appartengono (s) a solo per quel sito web. (O non lo è?) Quindi, un attacco XSS potrebbe rubare tutti i cookie memorizzati nel dispositivo / browser? Grazie.     
posta 14.07.2017 - 22:31
2
risposte

Vuoi creare un gestore di password usando OpenPGP.js

Sono piuttosto stanco dei gestori di password che sono disponibili in giro ... Ne ho bisogno uno che sia open source, che funzioni su OSX, che mi permetta di memorizzare file .pem e di cui mi possa fidare. Poiché non ne ho trovato uno, ho pen...
posta 19.07.2014 - 00:55
2
risposte

Quanto sono pericolosi i javascript? [chiuso]

Ho visto questo video e quello che dice questo ragazzo è questo con javascript è facile creare un worm che ruba le tue informazioni anche quel javascript continuerà ad essere eseguito anche se hai chiuso la scheda del sito infetto, nelle altre...
posta 02.05.2014 - 10:36
1
risposta

Come verificare che un oggetto generato da client sia autentico?

So che gli stati di best practice generali non si fidano di nulla generato dal client. Con questo in mente, voglio scrivere un'app HTML5 che utilizza il browser per generare vari oggetti sul lato client prima di inviarli al server. Questi pot...
posta 01.08.2012 - 15:38
1
risposta

Come posso proteggere il mio server per garantire che le chiamate di pre-accesso provengano dalla mia app?

Possiedo un .NET Web Api che serve un'app mobile basata su Cordova e un front-end Web scritto in AngularJS. Ho fatto un sacco di ricerche e la maggior parte delle fonti non offre una risposta eccezionale o una grande esagerazione per la mia situ...
posta 04.02.2015 - 05:18
1
risposta

Come eseguire correttamente l'escape di una stringa da un campo di input, evitando gli attacchi XSS in JavaScript

Ho una piccola applicazione e ho letto molto su XSS, quindi voglio disinfettare l'input che ho. Durante la ricerca su google, mi sono imbattuto nella guida OWASP in cui si afferma che è necessario utilizzare quanto segue per disinfettare corr...
posta 09.03.2017 - 09:49