Preguntas con etiqueta 'client-side'

preguntas con etiqueta
1
respuesta

El hashing del lado del cliente proporcionaría seguridad desde un servidor integrado [duplicado]

He estado leyendo sobre hash y cifrado para poder tomar decisiones más informadas. Ya conozco los beneficios de ssl y el hashing de contraseñas en el servidor como las mejores prácticas. Sin embargo, me preguntaba, como titular de la plataf...
hecha 18.12.2016 - 01:40
0
respuestas

Web Scraper con certificados del lado del cliente [cerrado]

Estoy creando un raspador web que inicia sesión en sitios web, realiza algunas búsquedas y recopila resultados. Los sitios web en los que he iniciado sesión en este momento han sido bastante estándar. Se me ha notificado que el programa tendr...
hecha 11.01.2016 - 21:46
0
respuestas

Posibles vulnerabilidades en la aplicación de chat privado implementada mediante transmisión web

Nunca he usado sockets web, pero estoy trabajando en un marco PHP que tiene una función de transmisión integrada. Esta transmisión utiliza tecnologías web-sockets llamadas Redis y Pusher. El flujo de trabajo de esta transmisión es el siguiente:...
hecha 13.06.2015 - 18:53
2
respuestas

¿Cómo se crean los hacks del lado del cliente? [cerrado]

Muchos juegos de hoy se lanzan en un estado alfa / beta y se ven abrumados al instante por los "piratas informáticos" que descargan los programas que manipulan el juego para que sea superado. Supongo que hacen inyecciones en ciertas direccion...
hecha 15.02.2014 - 00:06
1
respuesta

Algoritmo de cifrado del lado del cliente: seguridad + ¿se necesita un algoritmo de relleno en este caso?

Usaré CSE para una aplicación web de la siguiente manera. Generar una clave AES aleatoria Cifre los datos de texto simple con esta clave AES Cifre la clave AES con la clave pública del servicio, usando RSA Obviamente, todo lo que suce...
hecha 24.11.2016 - 10:06
1
respuesta

¿Cuáles son las implicaciones de almacenar datos confidenciales en bookmarklets?

Al discutir alternativas para pedirle al navegador que recuerde su contraseña, un tipo sugirió usar un marcador para almacenar las credenciales de los usuarios. La respuesta original está en portugués, pero traduciré aquí el protocolo que usó:...
hecha 29.01.2014 - 08:08
5
respuestas

¿Qué cifrado manual de soporte de cliente VoIP?

En pidgin hay un complemento que podemos usar para cifrar nuestros mensajes en las ventanas de chat. ¿Hay algo similar para VoIP (de PC a PC)? ¿Algún cliente que admita el cifrado manual para datos de voz? (linux)     
hecha 07.02.2012 - 14:35
2
respuestas

¿Es posible filtrar la entrada del usuario en el lado del navegador para evitar la inyección?

He estado estudiando sobre problemas comunes relacionados con la inyección. ¿Es posible integrar algún mecanismo de filtrado para evitar la inyección en el lado del cliente? Por ejemplo, verificando la URL de la barra de direcciones para ver si...
hecha 10.06.2014 - 17:34
2
respuestas

¿Exponer un ID de sesión crea riesgos de seguridad?

Estoy buscando hacer un inicio de sesión único entre varios dominios, ya que no puedes almacenar cookies en otros dominios de un sitio web, estoy usando etiquetas img con un enlace href a cada sitio web ( por ejemplo: example.co...
hecha 08.02.2017 - 14:33
2
respuestas

¿Cómo puede un keylogger reunir y transmitir datos desde una aplicación web solo para clientes ejecutada desde un archivo?

Para una aplicación web solo del lado del cliente ejecutada desde un archivo, ¿cómo puede un keylogger recopilar datos y luego transmitirlos? En este escenario, limite el alcance solo al código del cliente, que un atacante de alguna manera ha...
hecha 31.07.2014 - 02:53