Preguntas con etiqueta 'client-side'

preguntas con etiqueta
1
respuesta

SSL, SSH, OPENVPN, etc. ¿Cuál?

Para empezar, no soy un profesional de la seguridad, de hecho, estoy en el otro extremo del espectro. En opinión de la gente de este sitio, ¿qué elegiría para la navegación segura en Internet? Accederé a sitios web interactivos y haré transaccio...
hecha 20.08.2011 - 02:04
1
respuesta

¿Qué tan seguro es el almacenamiento web HTML5 (sessionStorage y localStorage)?

Estoy pensando en usar sessionStorage o localStorage para almacenar algunos datos importantes del usuario. La funcionalidad de la extensión solo funcionará en el contexto de un sitio web particular que por defecto es HTTPS. Los datos no so...
hecha 30.06.2016 - 02:53
4
respuestas

¿Cómo es útil el hashing de contraseñas en el ataque MITM?

A pesar de que leo mucho sobre el hash y cómo se protegen las contraseñas, todavía estoy confundido al respecto. Si las contraseñas están encriptadas en el lado del cliente, serán inútiles porque pueden ser rastreadas y utilizadas por el at...
hecha 20.07.2012 - 12:31
2
respuestas

¿Qué criterios utiliza para evaluar los productos de seguridad del lado del cliente / punto final?

¿Qué funciones son importantes para usted en los productos AV y Firewall del lado del cliente? ¿Quién se beneficia de estas características? Managment, el usuario final, helpdesk. ¿Existen características que están siendo "vendidas" por el...
hecha 01.12.2010 - 22:14
2
respuestas

Cambiar los valores del formulario del cliente de Windows en tiempo de ejecución

Estoy realizando una auditoría de código de una aplicación VB6 más antigua que utiliza SQL de construcción dinámica para ejecutar en la base de datos. Si bien veo esto como un punto de inyección de SQL, el desarrollador sostiene que, dado que to...
hecha 05.03.2012 - 21:38
1
respuesta

Hash, sal y mejores prácticas [duplicar]

Leyendo sobre el hashing, la sal y la pimienta, no puedo entender el siguiente escenario: Si hay una aplicación web y te registras en ese sitio, ¿la contraseña debe estar oculta en el cliente o en el servidor? Si consideras el hash en el la...
hecha 23.10.2017 - 18:40
1
respuesta

Asegurar los datos del lado del cliente de los usuarios

Por lo tanto, mi problema, en su forma general, es el cifrado de preguntas de prueba, de modo que una aplicación de prueba del lado del cliente puede acceder a las preguntas mientras que los estudiantes no pueden. El enfoque ingenuo, en mi opini...
hecha 03.03.2015 - 19:31
3
respuestas

¿Hay complementos que deshabiliten solo algunas funciones de los scripts?

Tor viene con NoScript. Corríjame si me equivoco, pero eso se debe a que los scripts del lado del cliente pueden determinar la dirección IP de origen, independientemente de a través de quién se pase el tráfico. Pero NoScript parece sobre matar....
hecha 07.07.2012 - 02:18
3
respuestas

¿Cuál es la mejor manera de asegurar las respuestas en una aplicación web de una sola página después de cerrar la sesión?

He leído algunas de las excelentes respuestas para almacenar y pasar claves de sesión en una aplicación web de una sola página (es decir, un "sitio" web que se ejecuta principalmente en el lado del cliente, obteniendo datos del servidor mediante...
hecha 01.12.2014 - 05:41
1
respuesta

REST y estado confidencial: ¿el problema del cliente de confianza, etc.?

Con REST, las sesiones del cliente no se manejan manteniendo el estado del lado del servidor. Cualquier estado de este tipo necesario para llamadas posteriores se pasa al cliente y luego se devuelve al servidor como parte de esas llamadas. En...
hecha 11.04.2016 - 11:32