Preguntas con etiqueta 'node.js'

preguntas con etiqueta
2
respuestas

Generador de números criptográficamente seguro para node.js

Estoy buscando un generador de números seguro criptográficamente para node.js. Hasta donde se. Math.random() no cumple con estos requisitos. ¿Hay alguna biblioteca de nodejs que pueda generar números criptográficamente seguros?     
hecha 06.12.2016 - 00:56
3
respuestas

¿Es seguro este flujo de autenticación sin contraseña?

Me gustaría implementar un flujo de autenticación sin contraseña para mi aplicación móvil que solo requiere que un usuario haga clic en un enlace en su correo electrónico para iniciar sesión. Similar a cómo Slack maneja la autenticación. Usaré...
hecha 17.11.2018 - 19:03
4
respuestas

¿Las mejores prácticas para invalidar JWT al cambiar las contraseñas y cerrar sesión en node.js?

Me gustaría conocer las mejores prácticas para invalidar JWT sin golpear db al cambiar la contraseña / cierre de sesión. Tengo la siguiente idea para manejar los 2 casos anteriores al ingresar a la base de datos de usuarios. 1.En caso de camb...
hecha 27.02.2015 - 08:20
1
respuesta

¿Qué tan seguro es PassportJS fuera de la caja?

Si tengo un servidor NodeJS (un servidor Express) que requiere que un usuario inicie sesión antes de renderizar los archivos, ¿qué tan seguro es PassportJS para usar de inmediato? Actualmente lo estoy usando con middleware de sesión rápida pa...
hecha 16.03.2017 - 19:09
4
respuestas

En NodeJS, ¿cuál es una buena manera de garantizar que los datos enviados por el usuario en formularios (entrada de texto) no sean maliciosos?

Además de escanear los archivos cargados por el usuario, también me gustaría asegurarme de que los formularios para perfiles de usuario, comentarios, etc. no puedan ser utilizados incorrectamente para enviar un script malicioso. ¿Cuáles son algu...
hecha 17.08.2015 - 12:21
4
respuestas

Servidor REST de Node.js ejecutándose como root

Estoy creando un servidor de API REST utilizando Node.js y Express, que le permitirá convertir cualquier servidor Linux en un NAS. Tengo varios fileExec que básicamente genera un shell y ejecuta un comando BASH (como pvs , pvcrea...
hecha 06.07.2016 - 17:20
3
respuestas

Socket.IO Client Security

Soy nuevo en Node.js y Socket.IO. Según la documentación, el código del lado del cliente es algo así como: <script src="/socket.io/socket.io.js"></script> <script> var socket = io('http://localhost:3000'); socket.on('news...
hecha 18.10.2014 - 20:44
2
respuestas

¿Es seguro enviar datos confidenciales a través de gmail smtp con nodemailer?

Tengo una aplicación que enviaría datos confidenciales por correo electrónico a usuarios específicos. He configurado una cuenta de negocios de Google que proporciona direcciones de correo electrónico en mi dominio de negocios. Enviaré un correo...
hecha 21.03.2016 - 18:39
1
respuesta

¿cómo se mantiene la seguridad en la sesión y JWT?

He estado usando passport JS session por un largo tiempo sin preocuparme realmente por la seguridad. Para el próximo proyecto, pensé en reemplazar session con JWT , pero surgen problemas relacionados con la seguridad a medida...
hecha 15.03.2018 - 15:21
0
respuestas

¿Cuáles son las prácticas de seguridad más utilizadas al escribir una aplicación móvil híbrida con un marco como el ionic 2?

Soy nuevo en el desarrollo de aplicaciones híbridas y el desarrollo web en general. ¿Hay prácticas / técnicas de codificación comunes que puedo usar para asegurarme de que escribo un código que no pone al usuario final en riesgo de que un softwa...
hecha 15.02.2017 - 05:34