Preguntas con etiqueta 'node.js'

preguntas con etiqueta
0
respuestas

Protegiendo tokens de datos [duplicado]

¿Cuál es la forma correcta de guardar y acceder a las bases de datos y las credenciales de la API en la aplicación de mi nodo js? Actualmente utilizo un paquete dotenv y los guardo en un archivo .env. No estoy subiendo mi código a github, pero...
hecha 24.01.2018 - 15:01
0
respuestas

¿WSS asigna el token de inicio de sesión en el socket?

¿Es seguro asignar el token de inicio de sesión en el objeto socket? Esto se haría para evitar tener que enviar constantemente sus tokens a través de una conexión WebSocket establecida encriptada. El token se enviaría después de establecer la co...
hecha 30.09.2017 - 04:07
0
respuestas

Desarrollando un sistema de autenticación entre el cliente, el servidor y la base de datos CouchDB

Estoy creando una aplicación auto hospedada que se basa en CouchDB para almacenar sus datos. El cliente (reaccionar) puede acceder a la base de datos, que es proxy por el servidor Express a myapp.com/database . El servidor también necesita...
hecha 04.05.2017 - 17:35
0
respuestas

Validación de la entrada del usuario en el encabezado de autorización (node.js express-validator)

Estoy usando Node.js y Express-Validator para validar el lado del servidor de entrada del usuario. La forma que estoy controlando es fácil de validar, asegurando que se cumplan las restricciones como "isInt" e "isFloat", "isBoolean" etc. Supo...
hecha 15.03.2017 - 19:11
0
respuestas

Explotación de la inyección del Selector de consultas en ExpressJS

Tengo una página web vulnerable que usa Express framework para NodeJS. La página web vulnerable acepta el siguiente tráfico y devuelve datos json GET /findInfo?user=12345678 HTTP/1.1 Host: example.com X-Requested-With: XMLHttpRequest La sal...
hecha 07.02.2017 - 12:12
0
respuestas

¿mi pila está segura en mongodb si uso los roles de nombre de usuario / contraseña de mongos fuera de la caja? [cerrado]

es mi pila segura en mongodb si uso mongos nombre de usuario / contraseña listos para usar y roles para generar tokens, y personalmente no intento crear un hash + sal para los nombres de usuario y amp; contraseñas (al tener una combinación de sa...
hecha 26.01.2017 - 00:35
1
respuesta

¿Técnicas para omitir la verificación de longitud cero en javascript?

Estoy trabajando en una aplicación node.js que permite a los usuarios registrarse en cuentas a través de las redes sociales. Cuando lo hacen, se crea una entrada en nuestra base de datos con su dirección de correo electrónico y una contraseña en...
hecha 01.10.2014 - 19:49
1
respuesta

Fuerza de encriptación debajo de aes

Necesitamos almacenar el código de usuario cifrado en nuestra base de datos y obtener el formulario descifrado a cambio. Usando el módulo de nodo estándar criptográfico para hacerlo. Quería entender la fuerza de cifrado a continuación en término...
hecha 07.08.2017 - 09:20
1
respuesta

¿Es Node.js en Debian Jessie realmente inseguro?

Mientras leía las notas de la versión para Debian Jessie, encontré estos párrafos:    La plataforma Node.js está construida sobre libv8-3.14, que experimenta   Un gran volumen de problemas de seguridad, pero actualmente no hay   voluntarios...
hecha 21.08.2016 - 10:48
1
respuesta

La mejor estrategia para compartir algunos datos confidenciales del usuario entre Node y PHP

Estoy creando un sitio web que está construido en PHP. Tiene una pequeña página donde los usuarios pueden tener un chat grupal y enviar mensajes entre ellos. Para esa página abro un websocket con la ayuda de socket.io y expressjs ....
hecha 19.08.2018 - 16:15