Domande con tag 'authentication'

domande con tag
1
risposta

Confronto tra il modulo HTML standard POST per l'autenticazione utente vs Javascript / AJAX

Ci sono implicazioni sulla sicurezza con il POST di una richiesta di autenticazione con l'uso di javascript / ajax, al contrario di POST di un elemento HTML premendo il pulsante di invio? così <form method="POST" action="/login/"> &...
posta 10.07.2012 - 12:38
4
risposte

Uso sicuro di Psexec o migliore alternativa ad esso

Voglio avviare da remoto le macchine virtuali VMWare (possiedo VMWare Workstation) ea questo scopo ho bisogno di eseguire su host qualcosa come "vmrun -T ws H: \ VMWare \ VM1 \ VM1.vmx nogui" con il contesto desktop dell'utente , quindi avviarlo...
posta 18.04.2012 - 17:56
3
risposte

Lunghezza del token CSRF

Esiste una lunghezza standard del token che dovrebbe essere utilizzata durante la generazione dei token casuali? Dovremmo usare lo stesso standard che usiamo per generare ID di sessione?     
posta 08.09.2011 - 21:52
2
risposte

Quali sono le circostanze in cui non è avventato avere accesso al tuo indirizzo email principale attraverso lo smartphone?

La maggior parte dei siti Web che uso consentono la reimpostazione della password tramite e-mail; alcuni richiedono l'autenticazione a due fattori con una telefonata o un SMS. Potrebbe trattarsi soltanto di siti bancari o di grandi siti commerci...
posta 13.08.2018 - 20:33
2
risposte

Come utilizzare OAuth con Active Directory

Sto creando un servizio WCF REST e voglio utilizzare OAuth per autenticare la richiesta di ciascun utente. Gli account utente sono archiviati in Active Directory, quindi ho accesso al loro nome di accesso AD sull'applicazione client e posso tras...
posta 25.03.2012 - 06:20
1
risposta

Qualsiasi scenario per l'utilizzo di entrambi, OpenID Connect e OAuth 2.0?

Dato che OpenID Connect si basa su OAuth 2.0, suppongo che tutto ciò che è possibile con OAuth 2.0 sia possibile anche con OpenID Connect. In particolare, dì che il mio sito web memorizza alcune informazioni che appartengono all'utente e impl...
posta 03.06.2016 - 02:59
2
risposte

Software sicuro: come assicurarsi che il chiamante sia autentico?

Per i giochi multiplayer (competitivi), c'è spesso il problema di dover rilevare i giocatori illegittimi in modo che possano essere negati il servizio. D'altro canto, i giocatori legittimi dovrebbero naturalmente avere accesso al servizio. Qu...
posta 29.10.2015 - 22:54
3
risposte

In che modo i pentesters si avvicinano all'attacco 2FA (autenticazione a due fattori)?

Sto cercando modi pratici per attaccare 2FA. Che cosa hai bisogno di considerare e come andresti a testare l'efficacia di 2FA? Il mio unico pensiero è che attaccheresti l'implementazione stessa.     
posta 27.11.2015 - 11:52
1
risposta

Qualcuno può spiegare lo strano trattamento del tag di autenticazione OpenSSL AES-256-GCM in PHP 7.1?

Sto usando PHP 7.1 e posso criptare con successo un pezzo di stringa, in questo modo: $key = random_bytes(32); $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-gcm')); $cipherText = openssl_encrypt( 'The quick brown fox...
posta 11.01.2018 - 20:16
1
risposta

Login Facebook con foto profilo?

Quando utilizzo Facebook, dopo aver effettuato il logout, posso vedere la mia immagine del profilo sulla schermata di accesso di Facebook. Con grande curiosità, clicco sull'immagine del profilo (mentre sono ancora disconnesso) e Facebook mi regi...
posta 03.12.2017 - 21:20