Preguntas con etiqueta 'client-side'

preguntas con etiqueta
1
respuesta

¿Cuál es el mejor algoritmo para hashear la información de los usuarios almacenados en el lado del cliente en una aplicación web?

Tengo este escenario en una aplicación web en la que estoy trabajando en su código del lado del cliente (lo estoy creando con ReactJS): Obtengo información del usuario hash 'em enviarlo al servidor para que sea autenticado y cuando rec...
hecha 24.12.2018 - 08:39
1
respuesta

Metasploit: java_signed_applet attack se cuelga después de la respuesta del usuario

Estoy intentando realizar un ataque del lado del cliente con Metasploit en una víctima de Windows 7 Professional N (SP1) de 32 bits. Tengo Windows Defender y Firewall deshabilitados y la seguridad del Panel de control de Java está configurada en...
hecha 18.12.2018 - 23:03
0
respuestas

Hyper-V mantiene la sesión mejorada mientras bloquea las unidades redirigidas

Estoy creando un escritorio de usuario virtual anidado dentro de Windows 10 Enterprise. Estoy usando la consola hyper-v, no mstsc.exe. El usuario vm de escritorio necesita usar un auricular y un micrófono que requieran un modo de sesión mejorado...
hecha 02.08.2018 - 20:00
1
respuesta

ID de sesión en el primer cliente Hola

Es normal tener una ID de sesión en el primer saludo del cliente, y luego el servidor lo recoge y acepta la misma ID de sesión y lo usa en todo el tráfico TLS. Ese es el "Cliente o navegador" que indica qué ID de sesión usar y que "Servidor" lo...
hecha 14.05.2018 - 16:04
0
respuestas

Seguridad de la contraseña a la base de datos en el modelo SW de 2 capas

Estoy luchando con una aplicación un poco antigua que está escrita para Windows y tiene un enfoque de 2 capas, lo que significa que el software del cliente se está conectando a la base de datos de back-end directamente. Por supuesto, esto sig...
hecha 18.04.2018 - 06:30
0
respuestas

Dar identificadores de API al lado del cliente

Contexto Estoy creando un backend ahora mismo que tiene identificaciones únicas (creadas por nosotros mismos) para cada usuario y también necesita almacenar ciertos "tokens" u otros identificadores para un par de API de terceros diferentes. C...
hecha 16.03.2018 - 07:35
0
respuestas

¿Está buscando con seguridad la búsqueda de elastics desde el lado del cliente JS?

Si mi búsqueda de elastics pudiera llamarse directamente desde jQuery, sería mucho más rápida y sencilla. Actualmente tengo un proxy en medio de mi sitio estático y clúster ES. He estado viendo Search Guard de otra respuesta aquí, pero much...
hecha 29.10.2017 - 14:03
6
respuestas

Hash de contraseña del lado del cliente

Editar : actualizado para poner más énfasis en el objetivo: tranquilidad para el usuario y no reforzar la seguridad. Después de leer algunas discusiones aquí sobre el hashing de contraseñas del lado del cliente, todavía me pregunto si podrí...
hecha 23.10.2012 - 02:47
0
respuestas

Seguridad del servidor en proyectos de código abierto

Tengo una pregunta sobre proyectos de código abierto, multiusuario. Digamos que usted tiene un proyecto de código abierto, también tiene un servidor en Internet, distribuye clientes a los usuarios, estos programas informáticos de clientes se...
hecha 15.04.2017 - 19:21
2
respuestas

Hashing datos confidenciales en la solicitud [duplicado]

Hemos establecido la conexión https, entre el cliente y el servidor. El problema es que los chicos de seguridad nos mostraron que es posible interceptar los datos utilizando un certificado falso no válido (el usuario debe aceptarlo en el naveg...
hecha 29.07.2016 - 00:17