Preguntas con etiqueta 'client-side'

4
respuestas

¿Qué tan seguras están mis contraseñas en las manos de Firefox usando una contraseña maestra?

Confío en Firefox para recordar mis contraseñas, usando una contraseña maestra de más de 25 caracteres. ¿Qué tan segura es esta configuración?     
hecha 17.11.2010 - 08:51
9
respuestas

Si "nunca puede confiar en el cliente", ¿por qué las empresas como Valve confían únicamente en la verificación del lado del cliente?

En los videojuegos, la mayoría del software anticheat se ejecuta en el lado del cliente (por ejemplo, PunkBuster o Valve Anti-Cheat), pero ¿no es una de las primeras reglas de seguridad en nunca confiar en el cliente? Si es así, ¿por qué estas e...
hecha 22.02.2016 - 01:39
3
respuestas

¿Qué cosas útiles puedo hacer con el elemento html5 "keygen"?

Hay un elemento new * keygen en la especificación html5 . Es compatible con los principales navegadores, excepto Internet Explorer y Safari. Esto es lo que parece: <form action="processkey.cgi" method="post" enctype="multipart/fo...
hecha 15.08.2011 - 11:56
9
respuestas

¿Por qué algunas personas realmente odian la seguridad a través del lado del cliente?

Por ejemplo, veamos un sistema de inicio de sesión común para un sitio web Se realiza la conexión HTTPS El usuario envía las credenciales mediante POST El código del lado del servidor oculta la contraseña y busca si coincide con el nombr...
hecha 18.05.2011 - 15:52
6
respuestas

Hash de contraseña del lado del cliente

Editar : actualizado para poner más énfasis en el objetivo: tranquilidad para el usuario y no reforzar la seguridad. Después de leer algunas discusiones aquí sobre el hashing de contraseñas del lado del cliente, todavía me pregunto si podrí...
hecha 23.10.2012 - 02:47
7
respuestas

¿Es posible modificar el encabezado http de su agente de usuario para uso malicioso?

El robot de rastreo de Google usa el agente de usuario "Googlebot", y me pregunto si este conocimiento se puede usar de manera malintencionada. Digamos que en un sitio web aleatorio, el agente de usuario de Googlebot puede acceder a un panel...
hecha 23.02.2016 - 03:12
5
respuestas

¿De qué manera la prevención de la descarga automática de imágenes ayuda a proteger mi privacidad?

Al ver algunos correos electrónicos en Microsoft Outlook, si el remitente ha incluido imágenes, aparece la siguiente opción en la parte superior del correo electrónico:   "Para ayudar a proteger su privacidad, Outlook impidió la descarga auto...
hecha 08.03.2012 - 14:40
6
respuestas

¿Es fundamentalmente posible validar que una versión no modificada de su cliente se conecta a su servidor?

Estoy haga una publicación cruzada de esta pregunta de Programmers.SE porque creo que es igual de importante aquí y me gustaría plantear la pregunta a esta comunidad también. Esto parece una pregunta de programación, pero también es una pre...
hecha 31.10.2014 - 20:24
6
respuestas

Enviar un puntaje alto del lado del cliente a un servidor de forma segura [duplicado]

Estoy creando una aplicación web que contiene un juego javascript simple. Una vez que el jugador terminó de jugar, la puntuación más alta se envía al servidor y se guarda. Después de un período específico, el jugador con la mejor puntuación...
hecha 15.01.2017 - 10:45
3
respuestas

ayuda a comprender la verificación del certificado del cliente

Estoy creando una API a la que solo ciertas computadoras deberían tener acceso. La comunicación será vía SSL entre el servidor y los clientes. Para verificar que un cliente tenga acceso, me gustaría crear un certificado para cada cliente, que es...
hecha 17.12.2012 - 17:51