Preguntas con etiqueta 'node.js'

preguntas con etiqueta
1
respuesta

Administrador de contraseñas propio. Cómo almacenar contraseñas [cerrado]

Quiero jugar un poco y crear mi propio pequeño administrador de contraseñas (con gpg) en node.js Mi pregunta es cómo debo conservar esas contraseñas: En un archivo cifrado (digamos en formato json), Archivo separado para cada entrada y...
hecha 01.10.2017 - 14:34
1
respuesta

Node.js http-proxy-middleware: conexión segura entre servidores

Tengo un back-end y una aplicación de aplicaciones para el usuario que se ejecutan en dos servidores diferentes (hosts). Para evitar el uso de CORS y simplificar la comunicación, me gustaría servir el front-end estático con una aplicación Node.j...
hecha 12.09.2017 - 18:30
1
respuesta

Permitiendo que el cliente genere una clave secreta para asegurar la instancia RDS en AWS

Tengo una arquitectura de microservicio que se ejecuta en el clúster de AWS ECS usando Postgres y Node, y existe el requisito de que, de alguna manera, debemos permitir que nuestro cliente bloquee nuestra base de datos con una clave secreta para...
hecha 09.02.2017 - 10:45
1
respuesta

pasando la entrada del usuario a la línea de comando

Estoy usando crack lib para comprobar la seguridad de la contraseña para mi aplicación web. Sin embargo, me preocupa si mi implementación actual es segura o no. El usuario ingresa una contraseña, que luego se ejecuta a través del siguiente có...
hecha 27.10.2016 - 01:31
2
respuestas

Proteger Node.js Código del servidor

Situación / Medio ambiente: Tengo un proyecto escrito cuyo núcleo es un servidor web y API de NodeJs. Me gustaría venderlo a varios clientes, ellos alojarán el servidor en su sistema. Problema: El servidor NodeJs se ejecuta con código f...
hecha 11.08.2016 - 19:55
1
respuesta

¿Cuál es una forma de privilegio mínimo para permitir que node.js acceda a los adaptadores de red en Linux?

Linux, naturalmente, restringe a todos, excepto a los superusuarios, de atraer tráfico directamente desde los adaptadores de red. En el caso de Wireshark / dumpcap, setuid root se usa SOLO para dumpcap, restringiendo los privilegios necesarios p...
hecha 30.11.2014 - 01:43
2
respuestas

La función createHmac del nodo

para el comando crypto node.js: crypto.createHmac('this is a test', key); ¿Qué espera el nodo para la codificación de key ? utf8? un binario búfer?     
hecha 02.10.2014 - 21:52
1
respuesta

RSA / ECB / OAEPWithSHA-256AndMGF1 de Java equivalente en Node.js

El descifrado de datos se ejecutará en JAVA usando el algoritmo RSA/ECB/OAEPWithSHA-256AndMGF1Padding . Así que tengo que cifrar los datos con una clave pública usando el algoritmo equivalente a RSA/ECB/OAEPWithSHA-256AndMGF1Padding...
hecha 18.12.2018 - 15:10
0
respuestas

Cómo almacenar de forma segura las credenciales de OAuth2 en una aplicación de escritorio

He estado buscando una buena respuesta a este problema por un tiempo y he visto preguntas que podrían estar duplicadas, pero ninguna de ellas parece tener respuestas buenas / definitivas que funcionen en mi caso. Estoy creando una aplicación...
hecha 25.07.2018 - 00:45
0
respuestas

Autenticación de juego persistente en tiempo real (JWT, Pasaporte)

Contexto Estoy creando un juego MMO en HTML5 con lienzo. Utilizo NodeJS en el servidor & JS desde cero en el cliente. También utilizo socket.io para administrar en tiempo real. El juego es persistente y amp; cada jugador mantiene...
hecha 02.01.2018 - 17:50