¿Hay algún punto para ofuscar los valores de los campos de formulario?

Question

¿Hay algún punto para ofuscar los valores de los campos de formulario?

#1 de schroeder (2 votos)
#2 de Stephan (1 votos)

1

Nuestra empresa proporciona soluciones omnicanal (web, móvil, etc.) para la industria bancaria.

Uno de nuestros clientes está presionando para ofuscar o encriptar el contenido de los campos de formulario (del lado del cliente, sobre la marcha) en sus aplicaciones HTML (es decir, banca web), argumentan que esto evita que los usuarios "vean" el los valores de campo cuando se inspecciona la página web utilizando Firebug y herramientas similares.

No puedo ver ni imaginar una razón válida para esto. ¿Alguien puede argumentar a favor de esto?

web-application obfuscation encryption javascript financial

pregunta Ricardo Zuasti 04.04.2017 - 14:56

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-application obfuscation encryption javascript financial

¿Puede un usuario manipular el código del lado de mi cliente para omitir el saneamiento de HTML? Si es así, ¿cómo puedo evitarlo? ¿Cómo determinar si el software en muchas máquinas cliente está actualizado? [cerrado]

score 2 · Answer 1

Absolutamente puedo ver el valor en esto: si está suministrando información confidencial al cliente, espera que el cliente nunca lo vea.

Uno solía ver esto cuando tenía campos de formulario ocultos, como "sale_pct". Si un usuario pudiera ver ese campo, podría modificar el precio de venta y, potencialmente, comprar un producto a un precio negativo. No se rie Sucedió.

La pregunta mucho, mucho, MUCHO más grande es por qué uno podría confiar en la oscuridad en el lado del cliente en absoluto. No lo envíe al cliente si no quiere que lo vean. Pero tal vez el negocio tenga una razón legítima para confiar en esto ... _{Lo dudo}

score 1 · Answer 2

Desde un punto de vista de seguridad, no puedo pensar en una sola razón por la que esto agregue seguridad al diseño. Como señaló @schroeder, cualquier diseño en el que esté pasando información al cliente que no desea que el cliente vea, es información que puede permanecer en el servidor y procesarse allí donde es "segura".

Mi sospecha es que realmente están pidiendo que se enmascaren campos para que las personas no puedan ver la información de sus clientes. Se me pidió que hiciera algo similar a un sistema de información de salud, y en última instancia se trató de personas no técnicas que expresaron palabras técnicas que en realidad no describían su necesidad.