Preguntas con etiqueta 'client-side'

2
respuestas

Cómo recordar una máquina confiable usando autenticación de dos factores (como el sistema de Google)

Estamos desarrollando una aplicación web que usará autenticación de dos factores. Es probable que intentemos emular algo similar al que usa Google, donde al iniciar sesión ingresas un nombre de usuario y contraseña, y luego recibamos un token en...
hecha 22.02.2013 - 12:31
3
respuestas

Si estoy obligado a almacenar una contraseña / certificado en el lado del cliente, ¿cómo puedo asegurarme de que esté protegido?

En ciertos casos, necesitamos establecer una clave / contraseña / certificado como primer temporizador y luego, como cliente, debemos usar esta clave / contraseña / certificado para autenticarse. Por lo tanto, la clave / contraseña / certificado...
hecha 12.11.2010 - 22:47
2
respuestas

Preocupaciones de seguridad en el lado del cliente (Javascript)

Vamos a diseñar e implementar una interfaz de usuario para un sitio web grande. El propietario del sitio es realmente cauteloso acerca de los problemas de seguridad. Me pregunto si hay una lista de verificación para problemas de seguridad en el...
hecha 18.07.2011 - 09:53
1
respuesta

¿Desventajas de almacenar un token de autenticación en el lado del cliente?

Estoy trabajando en una aplicación web ASP.NET MVC, que recupera sus datos de una API en la parte posterior. Por lo tanto, la autenticación se realiza actualmente a través de la autenticación de formularios ASP.NET, lo que significa que el clien...
hecha 04.04.2013 - 11:28
1
respuesta

¿Cómo debo proteger los pagos de Android dentro de la aplicación cuando uso un servidor separado?

Actualmente estoy implementando pagos de Android en la aplicación, y me pregunto qué vectores de ataque debería tener en cuenta. Tengo una aplicación simple para ver el contenido generado por el servidor. Quiero permitir que el usuario adquie...
hecha 23.05.2011 - 16:50
5
respuestas

Citas por desaconsejamiento de una contraseña global única

Estoy buscando una fuente autorizada para respaldar mi posición en un desacuerdo sobre la política de contraseñas. Estoy teniendo un desacuerdo con un cliente sobre el proceso de identificación / autenticación de usuario para un sistema. El p...
hecha 03.12.2010 - 19:26
3
respuestas

Comprobación de la cadena de certificados

Tengo una pregunta muy específica. Un cliente verifica un servidor tomando el certificado y verificando valores específicos y que la firma digital de la CA intermedia es correcta (de acuerdo con la clave pública almacenada en la computadora d...
hecha 13.06.2013 - 09:47
2
respuestas

Uso de certificados del lado del cliente para la autenticación

¿Por qué no se utilizan los certificados del lado del cliente para la autenticación? Luego, el usuario debe recordar solo una contraseña para desbloquear su cuenta de Windows que almacena los certificados. Entiendo que si los usuarios acceden a...
hecha 11.11.2014 - 05:53
5
respuestas

¿Cómo probar que Javascript del lado del cliente está seguro?

Imagina que tienes una aplicación web que cifra los datos del usuario, como una nota o una hoja de cálculo, tanto en el servidor como en el cliente. El proceso normal para un usuario que utiliza esta aplicación web es algo como esto: El u...
hecha 21.03.2016 - 12:59
2
respuestas

Riesgos del cifrado del lado del cliente utilizando la Biblioteca de criptografía de Stanford

Estoy creando una aplicación web simple para chat encriptado. Cada mensaje se someterá a un cifrado AES de 256 bits en el lado del cliente, utilizando la biblioteca criptográfica de Stanford Javascript. Ningún dato no cifrado o información de co...
hecha 25.12.2013 - 06:31