Domande con tag 'authentication'

domande con tag
1
risposta

Design API PHP semplice e sicuro

Sto provando a progettare un servizio web RESTful API sicuro con il minor numero di parti mobili possibile. Ho alcune domande e voglio assicurarmi che il mio design sia sicuro. Per il livello di sicurezza della trasmissione dei dati, userò SS...
posta 04.04.2016 - 22:22
2
risposte

In che modo sostituire i token Bearer con HMAC funziona in OAuth 2.0 e in che modo validare il client / server?

Questa classe di Pluralsight tratta i token Bearer , e che una delle cose che mancano a OAuth 2.0 è la convalida basata su HMAC. Altrove nei blog di thinktecture, sono chiamati token PoP (Prova di possesso) La convalida basata su HMAC impedi...
posta 10.08.2016 - 05:47
1
risposta

Se ho ottenuto un nome utente e le coppie di password salate da un server, posso accedere?

Sto studiando il meccanismo di autenticazione della risposta alla risposta salata (SCRAM). Secondo la descrizione al link sembra che il Cliente non debba conoscere la password in testo normale; conoscere SaltedPassword è sufficiente per cal...
posta 29.10.2015 - 12:33
2
risposte

Framework o qualsiasi soluzione per l'autenticazione / sicurezza / gestione degli accessi in applicazioni Web Java

Sto cercando un framework / soluzione per l'autenticazione / gestione / sicurezza di login utente nell'applicazione web java che possa rendere il lavoro dello sviluppatore ingenuo più facile / più veloce e rendere l'applicazione relativamente pi...
posta 04.08.2011 - 16:19
2
risposte

JWT vs certificati client

Abbiamo un server di transazione a cui sono collegate diverse applicazioni client. Il requisito è disporre di un metodo di autenticazione sicuro per le applicazioni client per comunicare con il server di transazione. Le due soluzioni esaminate s...
posta 24.06.2016 - 18:20
4
risposte

Middleware di autenticazione

Gestiamo un ampio sistema distribuito costituito da un numero (> 10) di servizi web basati su Django e applicazioni web con una base di consumatori di circa 10000 studenti universitari. Attualmente, utilizziamo un sistema single-sign-on (Sh...
posta 02.06.2016 - 15:35
3
risposte

Chiede la password prima di chiedere l'email / il nome utente più sicuro?

Quando io - e molti altri - accedi a una pagina web oa qualcun altro, digito: <email or username> [tab] <password> [enter] . In caso di errore di battitura specifico - non premendo [tab] , la password viene visualizzata in...
posta 26.08.2016 - 18:45
2
risposte

È sicuro per gli utenti della mia API "Accedi con GitHub" usando passaport-github?

Comprendo che OAuth2 è stato progettato per delegare le autorizzazioni di autorizzazione a risorse specifiche, è solo non un protocollo di autenticazione . Tuttavia, lo stato passport-github README , This module lets you authenticat...
posta 23.10.2016 - 08:25
2
risposte

Concetto di sicurezza per app Android con API REST basata su PHP

Sto provando a costruire il mio REST Api basato su PHP per la mia app per Android e sono un po 'confuso da tutte le diverse funzionalità di autenticazione degli utenti che si possono trovare su Internet. Quindi voglio presentare le mie considera...
posta 29.07.2014 - 13:59
1
risposta

Sudo in cascata per l'elevazione dei privilegi

Intendo utilizzare l'utente con privilegi minimi per eseguire una determinata attività. Il problema è che coinvolge una sorta di catena di responsabilità e si traduce come una catena sudo nei miei script, diffondendo l'attività generale in...
posta 26.03.2014 - 17:36