Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Hashing contraseñas de usuario a través de Javascript del lado del cliente frente al hashing del lado del servidor? [duplicar]

Entré en una discusión con uno de nuestros desarrolladores senior sobre las mejores prácticas de hashing / transmisión de contraseñas y me dejó con curiosidad sobre cuál es la mejor práctica estándar de la industria. En la revisión anterior...
hecha 23.09.2015 - 15:11
3
respuestas

Ocultar la dirección IP en una conexión de igual a igual

Tengo curiosidad por poder ocultar la dirección IP en una conexión de igual a igual. Principalmente considerando que tiene 2 computadoras conectadas remotamente en una sesión del navegador. Me gustaría saber si es posible ocultar la ip. Digamos...
hecha 18.04.2014 - 15:59
2
respuestas

Necesita ayuda para descifrar el código JS malicioso

esperaba que alguien pudiera ayudarme a descifrar este Javascript confuso agregado a una página web que tengo. Como el código es bastante grande, solo enlazaré a las publicaciones de pastebin, pero puedo agregarlas a la publicación en caso de se...
hecha 28.08.2013 - 10:24
1
respuesta

¿Cómo evita este sitio web alejarse de él?

Estoy usando la última versión de Firefox con Ghostery y Adblock plus instalados. Este sitio web de alguna manera evita la navegación lejos de él. ¿Cómo hace esto y cómo puede protegerse? Ni siquiera puedo cerrar el navegador ahora. htt...
hecha 24.08.2014 - 21:46
2
respuestas

¿Desea desinfectar me gusta / no está en la aplicación?

Tengo una función en mi aplicación donde los usuarios pueden hacer clic en una imagen de "aprobación" y se registra una imagen similar en la base de datos; todo lo que se registra es la ID del usuario y la ID de la publicación que le gustó. S...
hecha 18.05.2012 - 02:21
1
respuesta

Cadena de cifrado en JavaScript y descifrado en Java [cerrado]

Me gustaría saber si hay alguna biblioteca para realizar el cifrado en JavaScript y el descifrado en Java. Ya probé muchas API, pero no obtengo los mismos valores en Java. Quiero cifrado de clave pública-privada y, por lo tanto, tratar de usar...
hecha 31.07.2012 - 13:29
3
respuestas

Prevención de XSS mediante listas negras

Tengo una vulnerabilidad XSS reflejada en mi aplicación web. Decidí adoptar el enfoque de lista negra en lugar del enfoque de lista blanca popular. Mi pregunta es ¿puede existir una llamada maliciosa de javascript sin abrir paréntesis (\ u0028...
hecha 05.06.2014 - 14:13
2
respuestas

¿Los clientes pueden ejecutar mi CGI de Python a voluntad?

Tengo un sitio donde se interactúa con la base de datos principal a través de scripts de python ubicados en public_html\cgi-bin\ . Para ejecutar comandos, varios scripts de JavaScript, ubicados en \public_html\scripts\ , usan jQuery...
hecha 08.05.2013 - 11:31
2
respuestas

¿Es susceptible el protocolo OData a referencias directas inseguras a objetos?

El Open Data Protocol u OData es un gran protocolo creado sobre tecnologías web. Utiliza la convención URI para el intercambio de datos mediante Atom, JSON y XML. Puede utilizar la convención de URI (parámetro &) para realizar su consulta:...
hecha 23.10.2011 - 17:18
1
respuesta

¿Cuáles son los riesgos de seguridad exactos de tener habilitado JavaScript?

Hay muchos sitios web por ahí que dicen que debes deshabilitar JavaScript debido a los posibles riesgos de seguridad. También hay una razón por la que se ha desarrollado un AddOn como NoScript y se usa mucho. Ahora, las veces que he usado Jav...
hecha 16.01.2016 - 14:55