Preguntas con etiqueta 'client-side'

preguntas con etiqueta
1
respuesta

Comunicarse a través de gpg

Necesito comunicarme con frecuencia con un servidor de la manera hacer cosas relacionadas con x o enviarme información de x Mi opinión es colocar directamente la tarea que quiero que se ejecute en el paquete que quiero enviar, agregar alg...
hecha 19.08.2015 - 13:01
2
respuestas

NAS encriptado donde solo los clientes conocen la clave (descifrado)

¿Existe una implementación de un protocolo de red para compartir archivos en el que el servidor no tenga idea de qué datos se almacenan, pero puede proporcionar los archivos cifrados a los clientes que los descifran sobre la marcha (si el client...
hecha 19.10.2014 - 18:25
1
respuesta

Aclaración sobre el secreto del cliente de OAuth

Tengo algunos problemas para entender cómo utilizar OAuth para asegurar una API. Así que desarrollé un servicio REST, que me gustaría asegurar a un acceso autenticado. Primero opté por HTTP Basic + TLS, pero luego decidí apoyar también OAuth. La...
hecha 13.11.2014 - 09:41
2
respuestas

¿Cómo se pueden encontrar keyloggers en javascript?

Suponiendo que no haya XSS y una página exclusiva del lado del cliente, ¿cómo se puede identificar un keylogger en el código javascript? ¿Debo simplemente buscar el ID de los campos específicos y posiblemente ¿Algún tipo de recorrido DOM para...
hecha 31.07.2014 - 22:36
2
respuestas

Firmas digitales de documentos XML, PDF y Office en cada plataforma

Estoy intentando desarrollar un sitio web que realice firmas digitales en el lado del cliente y luego envié el documento firmado al lado del servidor. Quiero hacer las firmas en el cliente, debido al hecho de no enviar la clave privada del usuar...
hecha 12.03.2014 - 17:15
2
respuestas

¿Qué es el lado del cliente que no es DOM XSS?

He estado leyendo sobre las nuevas categorías de XSS. De acuerdo con OWASP , ya no solo están reflejados, almacenados y basados en DOM XSS, sino que son servidores / lado del cliente, y luego subdividido en reflejado / almacenado. Según el s...
hecha 15.10.2018 - 18:38
1
respuesta

¿Qué ventajas tendrían los certificados del lado del cliente sobre la autenticación basada en firmas, como Oauth2 o HMAC para solicitudes HTTP?

Actualmente, mi aplicación admite estos dos métodos de autenticación OAuth2 y HMAC Auth. OAuth2 enlace HMAC enlace Tenemos una solicitud para admitir certificados del lado del cliente para nuestra infraestructura API. Actualmente no ve...
hecha 15.03.2018 - 23:58
1
respuesta

Seguridad del cliente usando UDP

Introducción Actualmente estoy intentando crear una capa de red para Unity desde cero. Actualmente estoy probando la comunicación a través de UDP utilizando Node.js para el servidor y el cliente. Sin embargo, supongo que el lenguaje de la imp...
hecha 27.03.2017 - 22:01
3
respuestas

¿No confía en el cliente?

Soy un desarrollador web y he estado tratando de aprender un poco acerca de la seguridad, y lo que parece ser el principal principal es confiar en el cliente lo menos posible. ¿Es esta una idea correcta? ¿Para qué situaciones no cubriría la regl...
hecha 13.11.2015 - 00:26
3
respuestas

Verificar los datos creados del lado del cliente

Tengo un applet de Java, que registra toda la pantalla del usuario y carga las imágenes al servidor. Si alguien pudiera (y mucha gente podría, lo sé) falsificar la grabación de pantalla, podrían engañar a los usuarios legítimos del sistema co...
hecha 28.12.2014 - 13:25