Domande con tag 'javascript'

domande con tag
1
risposta

L'assegnazione del valore degli elementi di input tramite console non è sufficiente per completare l'invio del modulo

Questo rientra tra la sicurezza delle informazioni e la codifica JavaScript: Gli sviluppatori di un determinato sito web hanno disabilitato l'opzione per salvare i dati modulo . Neanche i nomi utente possono essere salvati, quindi ho provato...
posta 18.06.2018 - 09:42
2
risposte

Disabilita JavaScript su Firefox?

Vorrei ulteriori chiarimenti su questo argomento . C'è un modo per disabilitare JavaScript su Mozilla Firefox e visualizzare ancora correttamente le pagine web? Se sì, questa impostazione sarà sufficiente per nascondere l'IP reale nel caso i...
posta 15.04.2018 - 16:42
4
risposte

Metodi per la memorizzazione di password in chiaro su un client

Mi è stato affidato un po 'di automazione del backend che ha bisogno di raschiare i dati da un sito Web interno utilizzando il nome utente / password di un dipendente per accedere al sito. Esiste un server database di back-end, ma non ho acce...
posta 04.09.2018 - 22:58
1
risposta

L'API di crittografia Web impedisce a un server danneggiato di svuotare il testo in chiaro?

Considerare un'applicazione web crittografica che si basa su JavaScript ospitato. Questo JavaScript potrebbe essere manipolato lato server da un cattivo attore, sconfiggendo qualsiasi attività crittografica. Vale a dire: le chiavi private p...
posta 30.08.2018 - 11:19
2
risposte

BCrypt hashing della password con l'email dell'utente come salt?

Sto utilizzando dcodeIO / bcrypt.js per eseguire l'hash della password utente all'accesso prima di inviarlo al server. Sul lato server, quindi, lo ho cancellato e confrontato con la password memorizzata con l'hash doppiamente. La domanda: com...
posta 07.05.2017 - 15:59
1
risposta

Cookie vs HTML5 localStorage

Su HTML5, possiamo usare localStorage per mantenere i dati persistentemente sul lato client. Sembra migliore da un punto di vista non di sicurezza (facile accesso, non 5mb limite come i cookie, ecc.) link Da un punto di vista della sicur...
posta 01.09.2017 - 09:27
1
risposta

Qual è la vulnerabilità legata ai semi di HashTables costante?

Di recente, NodeJS ha annunciato il problema della vulnerabilità della sicurezza ad alto impatto recentemente risolto e annunciato dal team di nodeJS. Questa vulnerabilità è stata risolta immediatamente su tutte le righe (4.x, 6.x, 7.xe 8.x)...
posta 14.07.2017 - 12:58
2
risposte

Esiste un punto per offuscare i valori dei campi della forma?

La nostra azienda offre soluzioni omnicanale (web, mobile, ecc.) per il settore bancario. Uno dei nostri clienti sta spingendo per offuscare o crittografare il contenuto dei campi del modulo (lato client, al volo) nelle sue app HTML (ad esemp...
posta 04.04.2017 - 14:56
1
risposta

Un utente può manomettere il codice lato client per ignorare la disinfezione HTML, se sì, come posso impedirlo?

Nel mio codice, la prima chiamata AJAX al server controlla il recaptcha e disinfetta i dati. C'è un modo per un utente malintenzionato di saltare quel processo? Poiché si tratta di un javascript lato client, potrebbe semplicemente inserire...
posta 12.06.2017 - 13:23
2
risposte

Il framework BeEF funziona ancora per le versioni più recenti dei browser?

Ho cercato forum e ho trovato post risalenti a '13 e '12 chiedendo come esiste il framework BeEF, come è in grado di agganciare il browser per eseguire codice dannoso. Tuttavia, non ho ancora trovato post su questo ultimamente e mi sono chiesto...
posta 03.08.2016 - 01:31