Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

"pagesinxt.com" enlaces en el código fuente, ¿estoy siendo hackeado?

En este momento estoy siendo hackeado y no sé cómo detenerlo. Déjame explicarte ... Mi sitio web está alojado en un VPS donde soy la única persona que tiene acceso a él. La página se construye con Codeigniter (actualizado) y Doctrine (actuali...
hecha 10.03.2013 - 00:46
1
respuesta

¿Es posible ejecutar xss en estas condiciones?

¿Es posible ejecutar xss bajo las siguientes condiciones? Los siguientes caracteres y palabras bloqueados se reemplazan con _.    caracteres: > , , ", ', #, ~, \,%, (,), [], {,}, [espacio]       palabras clave: alerta, confirmación, so...
hecha 02.09.2013 - 20:51
2
respuestas

Riesgo de keylogger de contraseña de compras en línea

Supongamos que hago una compra en línea y me piden que ingrese los detalles de mi tarjeta como el número de cuatro dígitos (independientemente de lo relacionado) y también me piden que ingrese el número PIN. Si escribo todas estas cosas, ¿no...
hecha 20.07.2014 - 15:51
1
respuesta

¿Cómo cifrar los datos en el frontend / backend con una clave que no se almacena en ningún lugar y solo la conoce el propietario?

He leído un montón de respuestas y tutoriales sobre cómo la criptografía del lado del cliente no es una buena idea debido a muchas razones enumeradas principalmente en Criptografía Javascript considerada dañina . Algunos hechos La aplicació...
hecha 14.06.2018 - 23:00
1
respuesta

La asignación de valor del elemento de entrada a través de la consola no es suficiente para completar el envío del formulario

Esto se encuentra entre la seguridad de la información y la codificación de JavaScript: Los desarrolladores de un determinado sitio web deshabilitaron la opción de guardar los datos de formulario . Ni siquiera se pueden guardar los nombres d...
hecha 18.06.2018 - 09:42
2
respuestas

¿Desactivar JavaScript en Firefox?

Me gustaría una aclaración adicional sobre este tema . ¿Hay alguna forma de deshabilitar JavaScript en Mozilla Firefox y seguir viendo las páginas web correctamente? En caso afirmativo, ¿esta configuración será suficiente para ocultar la IP...
hecha 15.04.2018 - 16:42
4
respuestas

Métodos para almacenar contraseñas de texto simple en un cliente

Me han asignado algunas tareas de automatización de back-end que deben eliminar los datos de un sitio web interno con el nombre de usuario / contraseña de un empleado para iniciar sesión en el sitio. Hay un servidor de base de datos backend,...
hecha 04.09.2018 - 22:58
1
respuesta

¿La API de criptografía web evita que un servidor defectuoso ingiera texto claro?

Considere una aplicación web criptográfica que se basa en JavaScript alojado. Este JavaScript podría ser manipulado del lado del servidor por un mal actor, derrotando cualquier tarea criptográfica. A saber: las claves privadas pueden enviar...
hecha 30.08.2018 - 11:19
2
respuestas

¿El hashing de contraseña de BCrypt con el correo electrónico del usuario como sal?

Estoy usando dcodeIO / bcrypt.js para hash de la contraseña del usuario al iniciar sesión antes de enviarla al servidor. En el lado del servidor, puse esto de nuevo y lo comparé con la contraseña almacenada con doble hash. La pregunta: ¿Cómo...
hecha 07.05.2017 - 15:59
1
respuesta

Cookie vs HTML5 localStorage

En HTML5, podemos usar localStorage para mantener los datos de forma persistente en el lado del cliente. Parece mejor desde un punto de vista no relacionado con la seguridad (fácil de acceder, no con un límite de 5 mb como las cookies, etc.)....
hecha 01.09.2017 - 09:27