Preguntas con etiqueta 'node.js'

preguntas con etiqueta
0
respuestas

Separando y asegurando credenciales y claves del código de la aplicación en NodeJs

¿Cuáles son los enfoques recomendados para separar las credenciales privadas y las claves de los archivos de código de la aplicación a una utilidad separada? Modelo de amenaza: No deseamos permitir que ningún operador de red ingrese el c...
hecha 08.02.2018 - 19:54
1
respuesta

Comprobación de seguridad de integridad de los archivos de la aplicación NodeJs [cerrado]

¿Cuáles son los métodos o enfoques recomendados para verificar la verificación de integridad de los archivos de la aplicación NodeJs (alojada en el servidor Linux) para verificar la seguridad? En general, hay una gran cantidad de archivos en...
hecha 08.02.2018 - 17:55
1
respuesta

¿Se deberían usar certificados SSL separados para el front-end y el back-end?

Tengo un sitio web alojado por Apache en un servidor Linux. También tengo un back-end / API Node.js que está alojado en el mismo servidor, que sirve a todas las solicitudes del front-end. Hoy configuré SSL para el front-end y obtuve el error de...
hecha 22.11.2017 - 15:09
0
respuestas

Asegurar mi API: concepto de tokens de acceso

Antes que nada quiero disculparme por la mala ortografía y la gramática. El inglés no es mi lengua materna. He creado una comunicación JSON entre un front-end (sitio web) y mi servidor web Node.js. Quiero tener en cuenta que podría extender m...
hecha 25.08.2014 - 15:37
1
respuesta

Contraseña de administrador segura en software de código abierto

Estoy escribiendo un servidor usando nodejs. Está en un repositorio público de GitHub, por lo que su código completo es visible para todos. El cliente puede enviar cadenas al servidor. Necesito determinar si la cadena dada es la contraseña de ad...
hecha 08.06.2018 - 23:57
1
respuesta

Esquema de seguridad del control de cordura, ¿es seguro? ¿Hay crucero?

Este artículo: La vida en un mundo posterior a la base de datos: usar crypto para evitar las escrituras DB Me pidió que escribiera este url-crypt módulo Node.js para convertir un Secreto en cadenas seguras de la base64 de urlsafe. Pien...
hecha 21.02.2015 - 08:35
1
respuesta

¿Generar múltiples códigos aleatorios únicos y seguros en Node.js? [duplicar]

Estoy usando el siguiente método para generar múltiples códigos aleatorios únicos de 14 dígitos: var randNum = Math.floor(Math.random() * timestamp * 100); var number = randNum.toString().substr(0, 14); ¿Este método es seguro para generar...
hecha 15.02.2018 - 09:09
1
respuesta

¿Cómo asegurar mi aplicación node.js / socket.io correctamente? [cerrado]

Tengo varias aplicaciones en .NET. Ahora quiero que cada usuario pueda hablar dentro de su aplicación con otros usuarios de la misma aplicación. Por eso programé un node.js / socket.io-server. ¡Todo funciona bien en desarrollo! Ahora consider...
hecha 20.05.2015 - 10:58