Preguntas con etiqueta 'javascript'

preguntas con etiqueta
3
respuestas

Scripts del lado del cliente a través de proxies

Si está tratando de ocultar su dirección IP mediante VPN / proxies, ¿puede un sitio web que usa scripts del lado del cliente grabar su IP real? Si la respuesta es afirmativa, ¿hay alguna alternativa al bloqueo de todos los scripts, ya que se rom...
hecha 20.06.2012 - 02:27
1
respuesta

Cómo aumentar el tiempo para un ataque de contraseña sin conexión

Estoy tratando de responder una pregunta de práctica del examen CASP. ¿Podría alguien comentar sobre las opciones a continuación con respecto a la lógica detrás de cada elemento? ¿Dónde está el error lógico detrás de cada declaración?    U...
hecha 10.09.2018 - 00:39
2
respuestas

Los archivos de recursos de JavaScript están disponibles sin autenticación. ¿Es esto un riesgo de seguridad?

Estoy probando una aplicación y me encuentro con algunas páginas de javascript que son de acceso público. Anteriormente también encontré algunos sitios web que permiten el acceso público a las páginas .js. Por mi parte, esto se puede considerar...
hecha 20.10.2016 - 14:01
3
respuestas

Seguridad externa de JS

Soy un poco nuevo en desarrollo de seguridad. He trabajado principalmente con cosas de procesamiento backend. Me asignaron información sobre cómo proteger un javascript externo que importamos de Facebook, Twitter y Google. Una opción es qu...
hecha 23.04.2015 - 08:22
1
respuesta

¿Qué hace este código JavaScript malicioso? [cerrado]

Recibí esto por correo electrónico esta mañana antes de que mi cerebro se despertara y lo pulsé. ¿Alguien sabe lo malo que es esto? Me dio un error de espacio de la pila cuando lo ejecuté. var listing="55555C5E0305060D10010B000B1611240309050D0...
hecha 10.04.2015 - 10:49
4
respuestas

¿Debo usar el algoritmo MD5 en JavaScript y PHP para la autenticación de inicio de sesión?

Tengo un formulario de inicio de sesión con nombre de usuario y contraseña. Publico este formulario de datos en un archivo PHP. Por razones de seguridad, quiero cifrar mi contraseña en la base de datos y en la red. Ahora he hecho los siguientes...
hecha 26.07.2012 - 08:43
4
respuestas

Posibilidad de cargar cualquier HTML y JS es un agujero de seguridad, ¿no es así?

¿Es cierto que si un atacante tiene la posibilidad de cargar cualquier archivo .html y .js , entonces puede obtener la contraseña de otro usuario? Por favor, explica cómo hacerlo.     
hecha 02.12.2016 - 05:14
2
respuestas

¿Qué se consideraría típicamente una entropía de cadena aceptable para las contraseñas?

He ganado interés en crear una forma de verificar la fortaleza de la contraseña (piense en los medidores de seguridad de la contraseña - sí - otra). He encontrado muchas formas de otorgar una puntuación con un enfoque basado en políticas (un cap...
hecha 23.10.2015 - 06:39
3
respuestas

¿Podría alguien robar todas las cookies almacenadas con un ataque XSS?

Quiero decir, con "document.cookies" el navegador muestra las cookies que pertenecen (s) a solo para ese sitio web. (O no lo hace?) Entonces, ¿podría un ataque XSS robar todas las cookies almacenadas en el dispositivo / navegador? Gracias.     
hecha 14.07.2017 - 22:31
2
respuestas

Quiere construir un administrador de contraseñas usando OpenPGP.js

Estoy un poco cansado de los administradores de contraseñas disponibles alrededor ... Necesito uno que sea de código abierto, que funcione en OSX, que me permita almacenar archivos .pem y en los que pueda confiar. Como no he encontrado uno, p...
hecha 19.07.2014 - 00:55