Preguntas con etiqueta 'client-side'

preguntas con etiqueta
2
respuestas

Varias rutinas de hashing soportan el trabajo del lado del cliente. ¿No se convierte el hash en una contraseña equivalente?

¿No es el protocolo de contraseña remota segura (SRP) un hashing del lado del cliente? Argon2, el ganador del PHC, también permite el hashing del lado del cliente. ¿Cómo evitan estos sistemas el problema de equivalencia de texto simple? Varia...
hecha 08.08.2015 - 04:12
3
respuestas

¿Existe un beneficio adicional para la autenticación dentro de una parte de una aplicación, después de la autenticación en la aplicación principal?

Esencialmente tengo una aplicación que es de 2 partes. Una parte está en la máquina del usuario, que cargará los archivos en mi servidor, y la otra parte es una aplicación web que funciona con esos archivos. Ambas aplicaciones impl...
hecha 28.04.2016 - 23:07
1
respuesta

limita el certificado del cliente al nombre de dominio

Si quiero usar certificados de cliente para la autenticación en una parte determinada de mi sitio web, ¿es posible hacer que el certificado de cliente solo funcione en un determinado nombre de dominio? Sé que al solicitar el certificado de cl...
hecha 22.05.2018 - 03:11
1
respuesta

¿Cuáles son los riesgos asociados con un javascript vulnerable en el contexto de un cliente?

Antecedentes : no es difícil introducir vulnerabilidades en el código backend / API cuando no se codifica teniendo en cuenta la seguridad. Esto generalmente conduce a vulnerabilidades como XSS o varias inyecciones (u otras). También es posib...
hecha 31.05.2017 - 09:40
3
respuestas

Beneficios del hashing de contraseñas del lado del cliente sobre otros mecanismos de seguridad [duplicado]

Vivimos en un mundo donde la reutilización de contraseñas es común y la mayoría de los usuarios de Internet no están usando administradores de contraseñas, mientras que los hackeos y las violaciones son cada vez más comunes. La importancia de...
hecha 05.12.2017 - 09:30
3
respuestas

¿Cuáles son las desventajas de combinar la seguridad de autenticación del lado del cliente y del servidor?

Imagina la situación: La aplicación puede o no ejecutarse a través de SSL / TLS La aplicación no debe saber la contraseña del cliente porque el cliente podría reutilizar las contraseñas ¿Entonces el hash combinado de la contraseña del l...
hecha 16.06.2015 - 15:38
2
respuestas

Métodos para mantener un registro autónomo con alta integridad

Estoy escribiendo una aplicación de escritorio .NET que se utiliza para enviar pedidos a un servidor a través de una API REST. Para evitar la pérdida de nuestro token de autenticación, lo hice para que, cuando lo use por primera vez, el usuario...
hecha 02.07.2015 - 14:14
1
respuesta

¿Qué debe verificar un cliente después de obtener un certificado de cliente?

Tengo un cliente que genera un csr, lo envía a un servidor, el servidor lo firma y devuelve el certificado como una cadena. la cadena se decodifica a un certificado x509 (utilizando el PEMParser de Bouncycastle) que luego se importa al almacén d...
hecha 14.07.2014 - 13:03
2
respuestas

Compatibilidad con iOS, Android y OS X SHA-2 (en el contexto de los certificados SSL / TLS)

Como actualmente hay un alejarse de SHA-1 que se está utilizando como parte de TLS , Estamos examinando el traslado de nuestros certificados SSL, utilizados para proteger el tráfico en tránsito hacia / desde nuestros servidores web, para utiliz...
hecha 31.01.2014 - 18:41
1
respuesta

Scripts firmados digitalmente como una forma de frustrar XSS

Como una estrategia general para lidiar con los ataques XSS, en lugar de tener que recordar escapar del código generado por el usuario, hay una manera de indicar al navegador que no ejecute ningún script o función de script que no esté firmado c...
hecha 09.03.2014 - 21:06