Domande con tag 'websocket'

domande con tag
3
risposte

Le web socket rappresentano un problema di sicurezza per il mio computer locale?

Per aggirare un problema con IntelliJ, mi è stato consigliato di configurare il mio daemon Docker locale affinché funzioni sulla porta 2375 senza autenticazione TLS. Tuttavia, sono preoccupato che un sito Web dannoso possa connettersi al servizi...
posta 14.06.2017 - 11:40
1
risposta

Problemi di autenticazione e archiviazione / websocket con token

La mia applicazione sta eseguendo un'autenticazione API che utilizza token anziché cookie. Questo mi porta a porre alcune domande: Qual è il modo più sicuro per archiviare il token? Usando token casuali si elimina il problema degli att...
posta 18.12.2013 - 00:10
0
risposte

Token AJAX protetto con autenticazione di base HTTPS

Ho un sito web (https) che ha abilitato l'abilitazione di base per /token sottodir Ho websocket che passa attraverso Nginx per diventare wss Voglio creare una api bidirezionale sul websocket in modo che gli utenti finali possano vedere l...
posta 15.03.2018 - 11:09
0
risposte

Sicurezza dell'autenticazione SignalR

Vorrei fare una domanda sulla sicurezza nel caso di SignalR , una libreria per la comunicazione HTTP in tempo reale. Lo vedo come un livello di astrazione per web-socket con meccanismi di fallback nel caso in cui il browser (o il server o il fi...
posta 27.10.2016 - 09:29
1
risposta

Prevenire socket.join ("room") lato client, ascoltando la stanza privata in uscita

Sto sviluppando un'applicazione con Socket.IO che deve essere autenticata se l'utente può entrare in una stanza. Lato client: var socket = io('http://<?php echo $_SERVER['HTTP_HOST'];?>:3000'); socket.on('connect', function() { va...
posta 03.01.2015 - 02:12
2
risposte

Come posso identificare in modo sicuro un dispositivo remoto (auto programmato incorporato) in PHP?

C'è un modo affidabile in PHP per identificare un dispositivo che potrebbe essere dietro un router (quindi l'IP non è univoco)? Background: ho diversi dispositivi embedded (auto programmati e adattabili) che contattano un server web (php + my...
posta 29.07.2013 - 09:39
1
risposta

Perché non posso inviare richieste HTTP non elaborate con intestazioni arbitrarie da un'applicazione Web? [chiuso]

Sto provando a scrivere uno script per testare una firma di rete Suricata . Per fare questo ho bisogno di simulare lo stesso agente utente del malware. Ho provato quanto segue. $.ajaxSetup({ beforeSend: function(request) { request...
posta 09.06.2017 - 20:47
1
risposta

Secure JSON su websocket - crittografia

Ho una connessione websocket senza certificato SSL (solo WS semplice, non WSS). Ogni messaggio viene trasferito come JSON (testo). Quale potrebbe essere il modo migliore per proteggere la comunicazione? Quale algoritmo di crittografia d...
posta 16.06.2017 - 00:15
2
risposte

Implicazioni di sostituzione delle applet Java con il server Websocket lato client

Non sono un esperto di sicurezza, ma conosco alcuni concetti. Abbiamo un'applicazione Web che attualmente utilizza applet Java per eseguire alcune operazioni sui file nel file system del client (sfoglia, crea, carica e scarica). Poiché il sup...
posta 26.06.2016 - 09:38
1
risposta

Integrazione sicura dell'autenticazione PHP e WebSocket

Ho un server PHP che esegue un sito web e il sito web ha funzioni come le notifiche in tempo reale, che sono fondamentalmente notifiche che ti vengono inviate una volta che un utente ha gradito o commenti su uno dei tuoi post, dal vivo. Ho de...
posta 20.07.2018 - 10:14