Preguntas con etiqueta 'websocket'

preguntas con etiqueta
3
respuestas

¿Los websockets representan un problema de seguridad para mi máquina local?

Para solucionar un problema con IntelliJ, se me recomendó configurar mi demonio Docker local para que funcione en el puerto 2375 sin autenticación TLS. Sin embargo, me preocupa que un sitio web malintencionado pueda conectarse al servicio Docker...
hecha 14.06.2017 - 11:40
1
respuesta

Problemas de autenticación de token y almacenamiento / websocket

Mi aplicación está ejecutando una autenticación de API que usa tokens en lugar de cookies. Esto me lleva a hacer algunas preguntas: ¿Cuál es la forma más segura de almacenar el token? Al utilizar tokens aleatorios, elimina el problema...
hecha 18.12.2013 - 00:10
0
respuestas

Token AJAX de autenticación básica HTTPS

Tengo un sitio web (https) que tiene habilitada la autenticación básica para /token subdir Tengo websocket ws pasando por Nginx para convertirme en wss Quiero crear una api bidireccional en el websocket para que los usuarios finales pu...
hecha 15.03.2018 - 11:09
0
respuestas

seguridad de autenticación SignalR

Me gustaría hacer una pregunta sobre la seguridad en el caso de SignalR , una biblioteca para la comunicación HTTP en tiempo real. Lo veo como una capa de abstracción para sockets web con mecanismos de recuperación en caso de que el navegador (...
hecha 27.10.2016 - 09:29
1
respuesta

Evitando que el socket.join ("sala") del lado del cliente, escuche si hay sala privada

Estoy desarrollando una aplicación con Socket.IO que debe autentificarse si el usuario puede unirse a una sala. lado del cliente: var socket = io('http://<?php echo $_SERVER['HTTP_HOST'];?>:3000'); socket.on('connect', function() {...
hecha 03.01.2015 - 02:12
2
respuestas

¿Cómo puedo identificar de manera segura un dispositivo remoto (programado y auto programado) en PHP?

¿Existe una forma confiable en PHP para identificar un dispositivo que pueda estar detrás de un enrutador (por lo que la IP no es única)? Antecedentes: tengo varios dispositivos integrados (auto-programados y adaptables) que contactan con un...
hecha 29.07.2013 - 09:39
1
respuesta

¿Por qué no puedo enviar solicitudes HTTP en bruto con encabezados arbitrarios desde una aplicación web? [cerrado]

Estoy intentando escribir un script para probar una firma de red Suricata . Para hacer esto necesito simular el mismo agente de usuario que el malware. Intenté lo siguiente. $.ajaxSetup({ beforeSend: function(request) { request.se...
hecha 09.06.2017 - 20:47
1
respuesta

Proteger JSON en websocket - cifrado

Tengo una conexión websocket sin certificado SSL (simplemente WS, no WSS). Cada mensaje se transfiere como JSON (texto). ¿Cuál podría ser la mejor manera de asegurar la comunicación? ¿Qué algoritmo de cifrado debo usar? Lo más impo...
hecha 16.06.2017 - 00:15
2
respuestas

Implicaciones de reemplazar los applets de Java con el servidor web del lado del cliente

No soy un experto en seguridad, pero conozco algunos conceptos. Tenemos una aplicación web que actualmente utiliza applets de Java para realizar algunas operaciones en archivos en el sistema de archivos del cliente (navegar, crear, cargar y d...
hecha 26.06.2016 - 09:38
1
respuesta

Integrar la autenticación de PHP y WebSocket de forma segura

Tengo un servidor PHP que ejecuta un sitio web, y el sitio web tiene características como notificaciones en vivo, que básicamente son notificaciones que se le envían una vez que un usuario desea hacer un comentario sobre una de sus publicaciones...
hecha 20.07.2018 - 10:14