Domande con tag 'local-storage'

domande con tag
2
risposte

Come archiviare in modo sicuro i dati dell'applicazione sul dispositivo mobile

In che modo la sicurezza può essere migliorata al massimo in un'app di messaggistica che memorizza la cronologia dei messaggi sul dispositivo (come whatsapp)? Mi riferisco in particolare ai metodi per ridurre al minimo il rischio di furto di dat...
posta 14.01.2015 - 20:29
2
risposte

È sicuro memorizzare un JWT in sessionStorage? [duplicare]

Questo articolo di Auth0 consiglia di archiviare il JWT localmente in una memoria locale (o cookie). Ma questo articolo di OWASP consiglia di non pubblicare alcun dato sensibile localmente (nemmeno sessionStorage) Quindi, è sicuro memor...
posta 09.02.2018 - 22:00
1
risposta

Quanto è sicuro lo spazio web HTML5 (sessionStorage e localStorage)?

Sto pensando di utilizzare sessionStorage o localStorage per memorizzare alcuni dati utente importanti. Le funzionalità dell'estensione funzioneranno solo nel contesto di un determinato sito Web che per impostazione predefinita è HTTPS. I...
posta 30.06.2016 - 02:53
2
risposte

Controllo di una stringa memorizzata localmente per manomissione

Sto lavorando a una partita multiplayer usando WebSockets. Ho deciso che tutti i dati dell'utente verranno memorizzati sul client, eliminando la necessità di autenticazione tramite password ecc. LocalStorage 'save' -> '{"key":"value", "key2...
posta 02.09.2016 - 21:19
1
risposta

Modo corretto di archiviare file dannosi

Devo archiviare (e in alcuni casi analizzare) i file dannosi che sono stati in grado di ottenere nella nostra azienda. Quali precauzioni dovresti prendere per maneggiare questi file? Dato che i file non verranno eseguiti (questo accade in un amb...
posta 27.02.2017 - 10:10
1
risposta

Come memorizzare in modo sicuro accesstoken in Android

Ho un'applicazione web che memorizza il suo accesstoken in localstorage. Ha anche un'applicazione Android che è fondamentalmente un wrapper webview dell'applicazione web. In questo caso, la memoria locale verrà salvata nella cartella di...
posta 03.11.2016 - 12:25
1
risposta

Autenticazione con JWT

Sto costruendo SPA (React / Redux) e ho bisogno dell'autenticazione dell'utente. Ho trovato discussioni simili, ma non ho trovato risposte alle domande che ho delineato di seguito. Ecco alcune opzioni che ho trovato per implementare: Opzione...
posta 15.05.2018 - 08:11
2
risposte

Un trasferimento di BIOS o UEFI può essere trasferito ad altre unità di archiviazione senza la presenza del sistema operativo?

Sono già a conoscenza del fatto che un malware BIOS o UEFI "attiva" solo nell'ambiente del SO. È possibile però attivare un meccanismo di diffusione senza la presenza del sistema operativo, in modo che possa infettare unità di archiviazione coll...
posta 23.09.2015 - 12:27
1
risposta

Estrazione dati, archiviazione temporanea e registro di controllo - Consulenza necessaria

Al lavoro, stiamo pianificando di rimuovere un database per 24 ore. Non stiamo andando giù per la creazione di un "Hot standby", il DB sarà completamente offline in tutto. Durante il downtime, vorremmo un accesso limitato ad alcune informazioni...
posta 04.10.2018 - 23:53
1
risposta

Come gestire OAuth2 refresh_token per l'accesso senza sessione?

Sto lavorando su un'app sessionless a pagina singola con accesso OAuth2 e una casella di controllo "Ricordami". Quando l'utente controlla "Ricordami" all'accesso, memorizzo il token di aggiornamento in LocalStorage per 30 giorni. Ci si sente u...
posta 27.02.2017 - 20:59