Preguntas con etiqueta 'client-side'

2
respuestas

Web y HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente

Usé el hashing de contraseña del lado del cliente en mi proyecto de registro e inicio de sesión . Su propósito es evitar que los adversarios / intrusos pasivos descubran las contraseñas de texto simple de los usuarios cuando las solicitudes...
hecha 28.04.2013 - 09:45
1
respuesta

Verificar la integridad de javascript de CDN

Los CDN aceleran la carga de sitios web al permitir el almacenamiento en caché de las bibliotecas de JavaScript de uso frecuente como jquery. ¿Cómo sabemos si han modificado el javascript antes de servirlo a mis clientes? Por ejemplo, He comp...
hecha 06.12.2014 - 12:15
4
respuestas

Autenticación segura: extensión parcial de la clave del lado del cliente ... revise / critique mi idea

Estoy tratando de averiguar cuál sería el sistema de autenticación "perfecto" para un sitio web. Por un lado, sabemos que los algoritmos simples de hash pueden ser forzados por la fuerza bruta o agrietados de otras maneras. De ahí que ya no s...
hecha 27.09.2013 - 07:17
1
respuesta

Forma correcta de realizar un cifrado seguro de dos vías en un sitio web

Actualmente estoy trabajando en un proyecto que me exige almacenar información confidencial (principalmente contraseñas y otra información) en un servidor web a través de un sitio web estándar de python / flask. Esta información se debe comparti...
hecha 09.08.2014 - 16:41
1
respuesta

Cómo (programáticamente o por otros medios) encriptar o proteger los datos del cliente

Estoy trabajando en un proyecto web y quiero (en la medida de lo posible) manejar los datos de los usuarios de forma que se reduzcan los daños a la privacidad de los usuarios en caso de que alguien comprometa nuestros servidores / bases de datos...
hecha 13.06.2014 - 10:18
1
respuesta

¿Es segura la biblioteca de cifrado Javascript 'Forge'? [cerrado]

Necesito una biblioteca criptográfica del lado del cliente. He visto enlace varias veces en stackexchange. Forge parece ser la biblioteca de cifrado más completa y bien documentada para JS. Sin embargo, no tengo forma de confirmar si sus imple...
hecha 14.02.2014 - 00:32
4
respuestas

¿Cómo prevenir ataques contra las validaciones del lado del cliente?

Tengo un formulario de inicio de sesión donde estoy aceptando el número de teléfono móvil del usuario para iniciar sesión. Cuando se envía el número de teléfono móvil, estoy llamando a un JavaScript para validar el número de teléfono móvil. L...
hecha 21.02.2013 - 06:18
2
respuestas

¿Cómo se genera el secreto de Premaster en TLS?

Creo que utiliza una combinación de los valores aleatorios enviados en los mensajes de saludo. Desde RFC 2246: (TLSv1.0) RSA encrypted premaster secret message Meaning of this message: If RSA is being used for key agreement and aut...
hecha 25.07.2014 - 22:00
2
respuestas

¿El cifrado del lado del cliente realmente agrega seguridad?

Muchos administradores de contraseñas parecen promover el cifrado del lado del cliente como una característica clave de su servicio. Por ejemplo: LastPass, Firefox Sync, PasswordBox, etc ... Todos dicen algo así como    Incluso no conocemo...
hecha 23.10.2014 - 18:04
2
respuestas

XSS en metaetiqueta HTML

Hay una aplicación web que contiene una función de búsqueda. Cuando busco aaaaaaaaxss , obtengo esto: <meta property="the:property" content="100 Results for aaaaaaaaxss (Page 1)" /> Elimina los caracteres < y...
hecha 01.06.2014 - 02:42