Durante la lettura di MAC (Codice di autenticazione del messaggio) ho affrontato questa frase:
MAC function must resist existential forgery under chosen-plaintext attacks
ma mi sono confuso. Che cosa significa resist existential e...
Sto cercando di capire quale sarebbe il sistema di autenticazione "perfetto" per un sito web.
Da un lato, sappiamo che gli algoritmi di hashing semplici possono essere forzati o incrinati in altri modi. Quindi perché MD5 non è più raccomandat...
Per un progetto al lavoro attualmente sto implementando un webservice non troppo grande. Per motivi di apprendimento di qualcosa di nuovo, ho provato a crearlo come servizio REST, che ha quindi richiesto il problema dell'autenticazione. Alla fin...
Sto costruendo un sistema di registrazione delle informazioni (basato su WCF) per un'azienda accessibile dal personale su Internet. Questo software non sarà distribuito e ci sarà solo una manciata di utenti con l'applicazione client installata....
Sto configurando la mia parte relying (un sito Web) per utilizzare ADFS o Azure ACS 2.0.
ADFS 2.0 ha alcune caratteristiche interessanti come la prevenzione di Token Replay (nella versione SQL) e potrebbe avere altre caratteristiche di sicur...
Vorrei implementare un flusso di autenticazione senza password per la mia app per dispositivi mobili che richiede solo un utente che fa clic su un link nella sua e-mail per accedere. Simile a come Slack gestisce auth. Utilizzerò node e jw...
Ho appena ricevuto un'e-mail che sembra provenire da Microsoft ([email protected]). Oltre a chiedere a Microsoft, esiste un modo per autenticare correttamente l'origine di una e-mail con la chiave pubblica, ecc.? (Soprattutto da una società...
Mi piacerebbe utilizzare un UUID / GUID V4 per autenticare gli utenti. Per essere precisi, l'utente dovrebbe incollare l'UUID in un campo di testo per accedere al proprio account. L'UUID sarebbe dato a loro al momento della registrazione.
L'UUID...
Sembra esserci un numero di tecniche per autenticare una persona sul web. Più comunemente ci sono
Popup di Javascript (Google, Firefox Persona, Disqus, ecc.)
Reindirizzamenti HTTP (OAuth, Facebook)
IFrames , con il sandboxing set se nec...
Capisco che un'intestazione sia la soluzione "più pulita" per trasportare un token di autenticazione da un sistema fidato a un altro in una chiamata REST. Ma quando ti trovi nel codice JavaScript lato client, il mondo mi sembra diverso.
I coo...