Preguntas con etiqueta 'node.js'

preguntas con etiqueta
2
respuestas

Comprobando una cadena almacenada localmente en busca de manipulación

Estoy trabajando en un juego multijugador usando WebSockets. He decidido que todos los datos de los usuarios se almacenarán en el cliente, eliminando la necesidad de autenticación mediante contraseñas, etc. LocalStorage 'save' -> '{"key":"v...
hecha 02.09.2016 - 21:19
2
respuestas

Autenticar un navegador que no tiene entrada de usuario (un quiosco) de otro navegador

Estoy creando un panel para un cliente. Se inicia en el modo de quiosco Chrome y comienza a mostrar toda la actividad para las transacciones del día continuamente en una pantalla colocada en lo alto de la pared. No solicitaron ninguna opinión de...
hecha 12.10.2016 - 04:52
1
respuesta

Encuentre la vulnerabilidad en el servicio web node.js para revelar la clave secreta para el administrador

He intentado resolver el siguiente desafío de "piratería" para obtener experiencia con las vulnerabilidades de la web. El servicio está programado en node.js y está accesible como enlace : app.post ("/reset/", function (req, res) { var...
hecha 03.04.2017 - 20:13
0
respuestas

¿Necesito usar SAML y JWT para la autenticación en la aplicación web de SSO?

Soy nuevo en el proceso de autenticación de SAML, por lo que solo estoy tratando de averiguar si lo entiendo para poder integrar mi aplicación web (Angular / Nodejs) en un portal existente que actualmente utiliza SAML como medio de autenticación...
hecha 01.05.2018 - 13:49
1
respuesta

¿Qué hace este comando? ¿Deberia estar preocupado?

Así que estaba depurando mi código cuando veo estas pocas líneas en mi registro: GET /cgi/common.cgi 302 8.015 ms - 23 GET /stssys.htm 302 2.928 ms - 23 GET / 200 134.922 ms - 9896 POST /command.php 302 33.826 ms - 23 GET /language/Swedish${IF...
hecha 09.02.2017 - 00:10
2
respuestas

Web Attack: Ejecución remota de código CCTV-DVR (Node.js - URL string.js en sueco)

He estado usando node.js y ejecutando vivo-servidor de paquetes en mi proyecto por un tiempo con el siguiente comando: node node_modules/live-server/live-server.js . --ignore=\"css/sass\" --open=./ --cors Que utiliza la dirección http:...
hecha 05.01.2018 - 13:42
1
respuesta

¿Cómo funcionan las bibliotecas de control de acceso de JavaScript y si una solución de cliente no es una amenaza para la seguridad?

Como principiante completo en esta área, estoy viendo varias bibliotecas de Control de Acceso para mi aplicación web JavaScript (Vue.js PWA). No sé si entiendo las cosas correctamente, pero parece que hay bibliotecas que se centran en el lado de...
hecha 22.10.2017 - 16:35
1
respuesta

Solicitudes del servidor proxy + reenvío de información de autenticación de manera segura

Estamos utilizando PassportJS con un par de servidores Node.js. Passport es solo una biblioteca que es popular para la autenticación del servidor Node.js, pero tenemos algunas preguntas sobre cómo usar Passport con solicitudes "proxy". Mi pregun...
hecha 03.11.2015 - 02:30
1
respuesta

Configuración de cifrados TLS de node.js vs comportamiento observado

Tengo un servidor node.js que estoy configurando para TLS 1.2. Configuré las siguientes opciones en la configuración de mi enlace : ciphers: 'ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!...
hecha 16.08.2015 - 19:07
1
respuesta

Manejo de la caducidad del token jwt

Tengo un back-end nodejs basado en koajs para mi aplicación personal / hobby. Implementé el manejo de sesión con tokens jwt. Ahora el cliente obtiene su token después de una autenticación de inicio de sesión exitosa, por lo que mi cliente angula...
hecha 03.10.2016 - 08:50