Preguntas con etiqueta 'client-side'

2
respuestas

Cómo detectar cambios en el cliente

Estoy desarrollando un juego de Java y hay dinero involucrado. Como tal, quiero evitar que las personas modifiquen al cliente si es posible (soy un diseñador de juegos, no un experto en seguridad). Sé que es imposible evitar que las personas mod...
hecha 18.12.2013 - 03:21
3
respuestas

Scripts del lado del cliente a través de proxies

Si está tratando de ocultar su dirección IP mediante VPN / proxies, ¿puede un sitio web que usa scripts del lado del cliente grabar su IP real? Si la respuesta es afirmativa, ¿hay alguna alternativa al bloqueo de todos los scripts, ya que se rom...
hecha 20.06.2012 - 02:27
1
respuesta

¿Cómo ejecutar un ataque XSS contra un sitio que usa protección del lado del cliente?

Supongamos que tengo un sitio que me permite guardar mi nombre en la base de datos, y ese nombre se muestra a otros usuarios. He determinado que si guardo lo siguiente como mi nombre: Abe <script>alert(1);</script> Miessler O...
hecha 23.10.2014 - 07:32
1
respuesta

¿Cómo verificar que un objeto generado por el lado del cliente es genuino?

Sé que las mejores prácticas generales indican no confiar en nada generado por el cliente. Con eso en mente, quiero escribir una aplicación HTML5 que utilice el navegador para generar varios objetos del lado del cliente antes de enviarlos de...
hecha 01.08.2012 - 15:38
2
respuestas

Cifrado del lado del cliente con la sostenibilidad como un servicio

Sólo necesito 2 cosas. 1) El usuario debe saber que solo él (ni siquiera los administradores) puede descifrar los datos que dependen de mi servidor. Siempre proporcionará su clave para descifrar los datos. 2) Para poder brindarle este serv...
hecha 17.02.2015 - 20:59
2
respuestas

cliente de autenticación SSL archivo .pem y archivos .crt

En realidad, tengo un conocimiento mínimo de la seguridad, pero soy un desarrollador principal de una aplicación que maneja algunos datos confidenciales que queremos proteger. La aplicación se comunica con otro servidor (el otro servidor es la i...
hecha 26.07.2014 - 16:29
1
respuesta

Cookie vs HTML5 localStorage

En HTML5, podemos usar localStorage para mantener los datos de forma persistente en el lado del cliente. Parece mejor desde un punto de vista no relacionado con la seguridad (fácil de acceder, no con un límite de 5 mb como las cookies, etc.)....
hecha 01.09.2017 - 09:27
2
respuestas

¿Cómo determinar si el software en muchas máquinas cliente está actualizado? [cerrado]

Tengo que ocuparme de más de 200 equipos cliente (principalmente Windows 8,8.1, 10) en una organización. Hay muchas aplicaciones instaladas: navegadores web, Java, Flash & mucho mas. ¿Existen herramientas / técnicas para verificar qué máquin...
hecha 26.03.2017 - 18:13
2
respuestas

OWASP ASVS solicitando validación del lado del cliente?

Mientras leía ASVS 3.0.1, encontré el requisito V5.18:    Verifique que la validación del lado del cliente se use como una segunda línea de defensa, además de la validación del lado del servidor. Umm ... ¿no se dice que la validación del...
hecha 06.09.2016 - 14:08
1
respuesta

¿Qué precauciones puedo tomar para proteger el software contra el usuario?

Quiero crear un cliente que se conecte a mi servidor y use la API del servidor. Puede considerar esto como una aplicación bancaria porque la seguridad de los datos es lo más importante. Dado que los usuarios o piratas informáticos intentarán vio...
hecha 04.03.2015 - 16:42