Preguntas con etiqueta 'client-side'

2
respuestas

¿Es seguro usar createHTMLDocument para sanear HTML?

Me pregunto qué tan seguro es usar createHTMLDocument para realizar el saneamiento de HTML. He intentado implementarlo de esta manera: function sanitize(string) { var elm = document.implementation.createHTMLDocument().body; elm.inne...
hecha 05.02.2014 - 14:39
1
respuesta

¿Es seguro dar un token de Oauth al javascript del lado del cliente para que pueda realizar solicitudes directamente a un servidor?

Actualmente tengo una aplicación backbone.js simple servida desde mi dominio (example.com), que se proporciona con un token de Oauth. Específicamente, paso el token de Oauth a través de mi plantilla de página en los argumentos de constructor de...
hecha 22.11.2013 - 22:48
2
respuestas

Ataques del lado del cliente con malware personalizado en las pruebas de penetración

Regularmente realizo pruebas con lápiz en aplicaciones web, sistemas operativos, etc. Ocasionalmente, tengo la suerte de hacer un ejercicio de 'red teaming' y atacar en todos los puntos posibles de una red (personas, etc. también ) que es muy di...
hecha 04.06.2013 - 05:26
2
respuestas

¿Cómo implementar el cifrado del lado del cliente para el contenido de CalDav y CardDav?

Estoy buscando una implementación de cifrado del lado del cliente que pueda proteger CardDav & CalDav los datos para que no puedan ser comprometidos incluso por el proveedor de alojamiento. Lado del servidor: aplicación web basada en PHP...
hecha 26.08.2013 - 15:25
1
respuesta

Cifrado asimétrico / de extremo a extremo para la aplicación de mensajería web

Fondo Estoy tratando de diseñar una aplicación web segura y sostenible para mensajería. El propósito es aprender cómo crear una aplicación web segura. Se supone que la aplicación está escrita en Javascript para clientes basados en web y PH...
hecha 26.03.2015 - 12:34
5
respuestas

¿Cómo compartir de forma segura la clave entre dos dispositivos remotos?

Suponiendo que tengo una topología de servidor / cliente, actualmente estoy enfrentando el problema de que quiero generar alguna clave en el lado del cliente y de alguna manera hace que el servidor remoto lo obtenga de manera segura. Estoy...
hecha 18.03.2014 - 20:46
2
respuestas

¿Es mejor hash n * x veces en sha1 o n veces en sha512 en el lado del cliente?

Ya sé que voy a cifrar la contraseña del usuario n veces en sha512 o n * x en sha1 antes de enviarla al servidor. Una vez en el servidor, usaré bcrypt set para usar ~ La centésima de segundo. Antes de continuar, en mi razonamiento detrás de usar...
hecha 13.07.2011 - 00:47
5
respuestas

Cómo validar un certificado de cliente

Tengo entendido que cuando se usa un certificado de cliente para seguridad, uno emite un certificado de clave pública y privada (por ejemplo, X509) de algún tipo y se lo envía al consumidor del servicio que uno quiere autorizar antes de consumir...
hecha 16.01.2014 - 08:34
2
respuestas

Asegure el flujo de OAuth 2 para el lado del cliente o la aplicación móvil

Estoy implementando una API y una aplicación web del lado del cliente, y se supone que deben comunicarse a través de una API y usar OAuth 2 para la autenticación. No puedo superar mi confusión sobre cuál es la forma correcta de autenticar a l...
hecha 31.07.2016 - 13:07
4
respuestas

iniciando desde el CD de Linux y visitando el sitio web https solamente

mi amigo quiere asegurarse de que visite ciertos sitios web de forma muy segura. ¿Es seguro iniciar desde el CD de Linux y visitar el sitio web https, lo que significa que solo tendrá acceso a los datos? Estará en el wi-fi de un enrutador domést...
hecha 05.09.2011 - 00:11