Preguntas con etiqueta 'client-side'

preguntas con etiqueta
2
respuestas

¿Es un riesgo de seguridad permitir que cualquiera vea la apariencia / html / javascript de las páginas de su administrador?

Bien, considere el escenario en el que tiene dos proyectos, uno es una API RESTful y el otro es un sitio web público. La API utiliza autenticación basada en cookies / tokens y contiene toda la lógica de su aplicación. El sitio web está cre...
hecha 03.07.2014 - 01:32
1
respuesta

Vulnerabilidades en Host Proof Hosting

Recientemente he estado investigando Host-Proof Hosting , específicamente en un entorno de aplicación web. Parece un método de seguridad bastante sólido, pero ciertamente no soy un experto en seguridad y me gustaría obtener otras opiniones....
hecha 19.07.2012 - 19:30
1
respuesta

Sistema de licencias para la aplicación web de código del lado del cliente

Tengo una aplicación web del lado del cliente que se ejecuta en la colección de sitios de SharePoint, cada colección de sitios tiene su propia identificación única. Quiero usar un proceso de licencia para bloquear la aplicación a una colección d...
hecha 02.01.2016 - 23:11
1
respuesta

¿Qué tan vulnerable es una versión anterior de Outlook como una aplicación de correo electrónico?

Estoy muy disgustado con algunas de las versiones más recientes de Microsoft Outlook. Preferiría continuar usando mi versión anterior de Office 2000 (en Windows 7 usando soluciones provisionales). Como una aplicación en red que Microsoft ya no e...
hecha 01.02.2016 - 00:44
1
respuesta

SQLMap: ¿Cómo probar los nombres de campo generados por JavaScript?

Tengo una página HTML bastante simple que envía un método username y password al servidor a través del método POST : <doctype html> <head> <title>SQLMap dynamic parameters</title> </head> &...
hecha 18.08.2013 - 11:01
2
respuestas

Práctica recomendada para almacenar el token de autenticación del lado del cliente

Estoy creando un sistema de frontend / backend separado donde el usuario 2FA se autentica y obtiene un JWT de vuelta al lado del cliente. Estoy usando angular y, por ahora, simplemente guardo ese token en $ window.sessionStorage y lo incluyo...
hecha 08.01.2017 - 02:29
1
respuesta

Dónde almacenar IV y sal cuando se realiza el cifrado del lado del cliente sin servidor

Estoy creando una aplicación de Chrome que realiza el cifrado del lado del cliente de los mensajes de usuario. No hay servidor en mi arquitectura. Los mensajes de texto cifrados se guardan como archivos en el Google Drive del usuario. Estoy usan...
hecha 01.01.2016 - 01:31
1
respuesta

¿Cómo se almacena y administra la clave de cifrado del lado del cliente de Tresorit?

Estoy usando Tresorit en Mac OS X y iPhone. Cuando lo estoy usando, siempre se aplica un cifrado del lado del cliente antes de publicar el archivo en la nube. La clave utilizada para el cifrado es AES-256 y se utiliza el modo de operación CFB...
hecha 10.03.2015 - 12:12
1
respuesta

¿Los certificados WoSign S / MIME se generan en el servidor y, por lo tanto, no son seguros de usar?

WoSign ha estado en los medios para ofrecer certificados de cliente y servidor gratuitos . Dado que uno de mis certificados S / MIME (gratis) de otra CA está a punto de caducar poco después de un año y WoSign ofrece certificados, que son válido...
hecha 09.05.2015 - 22:39
1
respuesta

Cifrado del lado del cliente usando una clave pública

Mi situación: La contraseña de inicio de sesión de una solicitud POST se deja en la memoria del navegador en texto claro siempre que no se borre la memoria caché (manualmente / cierre del navegador). La conexión es HTTPS. Posible so...
hecha 22.04.2016 - 22:57