Domande con tag 'authentication'

domande con tag
2
risposte

Flusso OAuth2 non confidenziale

Ho esaminato alcuni documenti relativi a OAuth2 di flussi di autorizzazione riservati e non riservati, ovvero questo e RFC . Da quanto ho capito, il flusso non confidenziale non richiede client_secret , o meglio ancora, in realtà non...
posta 17.01.2018 - 17:29
1
risposta

Come possono le aziende verificare che una lettera di sicurezza nazionale sia reale? [chiuso]

Sembra che le lettere di sicurezza nazionale degli Stati Uniti siano un modo perfetto per l'ingegneria sociale: richiedono dati riservati da te e includono un ordine bavaglio che ti costringe a non dirlo a nessuno. Ci sono innumerevoli esempi...
posta 11.08.2018 - 15:13
5
risposte

Salted password + hash - è davvero utile? [duplicare]

Sono nuovo sull'argomento e volevo sapere il concetto di avere degli hash salati prima di andare ai dettagli tecnici. Da quello che ho capito password - testo semplice password hash - password in chiaro crittografata da un algoritmo d...
posta 17.07.2015 - 10:55
5
risposte

Evita l'aggiornamento non autorizzato della classifica online php / sql [duplicato]

Sto sviluppando un'applicazione web offline (gioco) per Android che utilizza cordova (PhoneGap). La classifica della stessa viene mantenuta online nel mio server. Attualmente questo è il modo in cui la classifica è aggiornata Passaggio 1...
posta 31.12.2015 - 19:09
3
risposte

Tre tentativi di bloccare l'accesso sono una buona idea?

Nell'azienda che lavoro c'è una regola di sicurezza: If you enter your password 3 times wrong, your login will be blocked! Quindi devo andare al programma mainframe e registrare nuovamente la mia nuova password. Per prima cosa faccio un lo...
posta 28.03.2012 - 17:04
3
risposte

Siti Web che impongono standard di password deboli (aggiornato) [duplicato]

Nota : non ho intenzione di nominare i siti web che hanno questi orribili standard per i loro clienti e utenti. Ho dovuto cambiare le mie password per il mio aggiornamento di routine solo di recente negli ultimi mesi, molti dei miei ser...
posta 29.07.2014 - 21:05
2
risposte

Sicurezza di rete dinamica e adattiva

Nel contesto della sicurezza della rete, quando diciamo adaptive network , cosa implica realmente? In altre parole, che cosa fa una rete adattiva per essere adattabile? È simile a dire rete dinamica? Grazie     
posta 27.09.2016 - 21:02
1
risposta

Dovrebbero essere usati Javascript e IFrames per aggiornare le sessioni quando vengono utilizzati i domini dei cookie master?

Supponiamo di avere 3 siti in cui voglio avere SSO, site1.com, site2.com e auth.com. SSL è sempre richiesto. In base a come cookie SiteMinder sono descritti qui , uno di quei domini sarebbe il dominio "master cookie" associato e altri reindi...
posta 09.08.2014 - 13:15
5
risposte

Quali sono i vantaggi dell'autenticazione a più livelli?

Con l'autenticazione a più livelli, mi riferisco al fatto che l'utente si avvale di una coppia di password di nome utente principale per accedere al proprio account. Quindi, per eseguire alcune altre azioni, come autorizzare una transazione, gli...
posta 11.07.2013 - 15:29
6
risposte

Proteggere un'area pubblica dal pubblico

Siamo a circa un mese dal lancio di un sito abbastanza importante, che viene fornito con una console di amministrazione per aiutarci a gestire il sito. Ora non sono molto interessato a lasciare l'amministratore allo scoperto per chiunque "abb...
posta 10.02.2013 - 18:42