Domande con tag 'authentication'

domande con tag
1
risposta

È una buona idea ricaricare la pagina ogni tentativo di accesso fallito?

Leggevo dell'attacco di login bruteforce e una delle soluzioni per impedire agli utenti di provare troppe password in breve tempo è aggiungere un ritardo esponenziale per ogni accesso fallito. Ma qualcuno potrebbe fare un attacco DoS continuando...
posta 09.06.2018 - 01:26
3
risposte

Come eseguire l'autenticazione con un'API?

In un sistema distribuito aziendale, un utente di un portale Web può accedere a un sito, essere reindirizzato a un provider di federazione. Una volta effettuato l'accesso con, ad esempio, un account Facebook, tale utente è federato (single-sign-...
posta 01.07.2015 - 16:45
1
risposta

Qual è il vantaggio di Azure ACS se ASP.NET 4.5 include provider OAuth e OpenID? [chiuso]

Azure ACS offre provider OAuth e OpenID e ora che ASP.NET 4.5 offre la stessa cosa, senza il costo aggiuntivo, c'è qualche motivo per uno sviluppatore .NET di considerare ACS? (Disclaimer, non so quale versione di oauth fornisce ogni servizio...
posta 18.08.2012 - 19:53
1
risposta

Come si implementa un sistema di sessioni attive come LinkedIn? [chiuso]

Con alcune piattaforme, come LinkedIn, puoi visualizzare un elenco di tutte le sessioni in cui hai effettuato l'accesso e puoi persino effettuare il logout a distanza. Come implementeresti qualcosa del genere? Non sto parlando di codice s...
posta 27.12.2014 - 18:47
3
risposte

Autenticazione per "partecipanti" vs "utenti"

Sto costruendo un sito che consente agli utenti di programmare interviste / conferenze con terze parti e mi chiedo quale sia il modo migliore per fornire sicurezza intorno all'esperienza dei partecipanti fornendo al contempo la più piccola barri...
posta 31.01.2012 - 12:25
1
risposta

Un servizio di terze parti può fare affidamento su JWT per l'autorizzazione

Sto usando JWT per l'autenticazione in un'architettura di micro-servizi. Sono presenti 1 app Web UI e più servizi REST API esposti nel back-end. Sto prendendo in considerazione un servizio IAM che fornirà un JWT all'IU con informazioni sui perme...
posta 06.04.2017 - 20:19
1
risposta

Eliminazione automatica dell'account utente quando si utilizza OAuth2

Gli utenti di app Web possono eliminare i propri account, reinseriscono la password e, se adatta, l'account e le relative risorse vengono rimossi (eliminazione graduale). Possono registrarsi utilizzando una e-mail (e una password) o usando Fa...
posta 25.04.2016 - 23:02
2
risposte

Autenticazione del cliente in un sito Web

Giusto per essere chiari, per autenticazione non intendo l'autenticazione dell'utente, ma voglio assicurarmi che la mia app sia in esecuzione sul server del cliente e in un intervallo di tempo definito. Alcuni dei nostri clienti utilizzano...
posta 18.10.2015 - 10:43
2
risposte

Come posso autenticare / approvare un utente e mantenere comunque l'anonimato in un'applicazione web?

Questa è una domanda sull'architettura dei sistemi. Sono in procinto di pianificare una piattaforma online che raccoglierà le informazioni mediche delle persone. A causa della natura estremamente delicata dei dati presentati, voglio garantire...
posta 24.02.2018 - 17:48
1
risposta

Bus di servizio e autenticazione

Ho un sistema che comprende diverse applicazioni. Spesso queste applicazioni devono parlarsi. A volte può essere logico utilizzare un "account di servizio" per la comunicazione, ma altre volte sarà necessario autenticare la richiesta per c...
posta 04.12.2017 - 00:37