Preguntas con etiqueta 'client-side'

preguntas con etiqueta
2
respuestas

Desde el punto de vista de la seguridad, ¿es una implementación de JavaScript en el navegador fundamentalmente diferente de una implementación de lenguaje del lado del servidor (por ejemplo, Python)?

Según tengo entendido, las implementaciones de JavaScript que se ejecutan en los navegadores necesitan ejecutar códigos no confiables y operar con datos no confiables de manera segura. Las implementaciones de idioma (por ejemplo, Python) que se...
hecha 28.05.2018 - 17:50
1
respuesta

seguridad de API donde el servidor también está del lado del cliente

Tengo una aplicación de escritorio que crea y almacena una buena cantidad de datos (en su mayoría, no a través de los comentarios tradicionales de los usuarios); Principalmente de naturaleza estadística. Actualmente, la mayoría de los datos s...
hecha 17.07.2017 - 02:16
1
respuesta

¿Cómo puedo almacenar contactos de usuarios (libreta de direcciones) sin conocimiento?

Quiero proporcionar a un usuario una lista de contactos remotos (libreta de direcciones) a la que puedan acceder y actualizar desde clientes arbitrarios en múltiples dispositivos. Pero quiero tener cero conocimiento de esos contactos. Los mecani...
hecha 27.05.2017 - 12:37
1
respuesta

Descifrando paquetes enviados desde un servidor a un cliente, cómo averiguar la clave, con paquetes descodificados y paquetes codificados

He escrito un sniffer de paquetes que intercepta con éxito todos los paquetes enviados desde un servidor a mi computadora. El problema es que los paquetes están encriptados (por supuesto) y necesito descifrarlos. Un ejemplo de un paquete captura...
hecha 28.02.2016 - 18:39
1
respuesta

SSL con autenticación de certificado de cliente

alguien puede explicarme si, por ejemplo, uso un certificado de servidor con claves de 2048 bits y un certificado de cliente con solo 512 bits, ¿esto afecta de alguna manera la seguridad del SSL establecido? El motivo por el que pregunto es po...
hecha 03.01.2015 - 17:39
1
respuesta

¿Hay algún problema de seguridad si envié el token de seguridad, emitido desde un IdP de confianza, a Java?

¿Hay algún problema si envié el token de identidad, que se ha emitido desde un IdP de confianza, al código javaScript para usarlo en una llamada Ajax a un método web con autenticación? ¿Existe algún problema de seguridad al hacer eso si el to...
hecha 09.12.2014 - 12:51
1
respuesta

¿Cómo puedo manejar la autenticación de usuarios y las sesiones en mi aplicación?

Actualmente estoy creando un módulo de autenticación y tengo una pregunta. He configurado un servidor con una API y quiero que mis usuarios se autentiquen en este servidor, pero uso AngularJS para el sitio. Todo con AngularJS es del lado del cli...
hecha 11.07.2014 - 16:28
2
respuestas

Para un cliente de computadora, ¿es la seguridad física la medida más importante?

¿Estar en línea todo el tiempo es la raíz de todo mal, cuando se trata de seguridad de clientes de computadoras privadas? ¿Un sistema no siempre conectado a Internet resolvería la mayoría de nuestros problemas? En una situación concreta, t...
hecha 08.06.2014 - 19:19
1
respuesta

Revisión del enfoque para el hashing y el cifrado solo para el lado del cliente para la aplicación web

Antecedentes: tengo poco conocimiento de hash y cifrado, así que por favor, tenga paciencia conmigo. He publicado una pregunta relacionada aquí: enlace para la perspectiva de la programación, que puede dar algunos antecedentes. Esa pregunta e...
hecha 18.03.2014 - 12:48
1
respuesta

¿Por qué no usar certificados de cliente para la generación de claves premaster?

La pregunta es sobre un escenario de protocolo de enlace SSL muy específico. Entiendo que algunos servidores pueden solicitar certificados de clientes para autenticar a los clientes que se conectan. Sin embargo, hasta donde puedo saber, el servi...
hecha 31.01.2014 - 01:24