Le migliori authentication

2

risposte

Quanto è sicuro il pass E-Z?

E-Z Pass è una società americana che consente alle persone di pagare elettronicamente i pedaggi senza dover effettuare cambiamenti o fermarsi ai caselli. Invece, si dispone di un dispositivo che si allega all'interno del parabrezza che automatic...

posta 26.11.2017 - 22:25

1

risposta

Memorizzazione del token di autenticazione sul dispositivo Android

Il mio server mi sta inviando l'accesso e un token di aggiornamento durante l'accesso. Devo memorizzarli nelle preferenze condivise di Android crittografandoli? Voglio conoscere la best practice per l'archiviazione di questi token poiché la memo...

posta 23.10.2017 - 07:14

1

risposta

Come disabilitare la memorizzazione nella cache dei dati del modulo?

Una pagina Web accetta i dati di nome utente e password all'interno di una richiesta POST HTTP. Questa richiesta POST viene effettivamente visualizzata come una voce nella cronologia dei browser. Dopo il logout utente dall'applicazione e 'naviga...

posta 08.10.2012 - 14:34

2

risposte

Integrazione di accesso utente di Windows Vista

È possibile cancellare alcuni o tutti i record datetime di accesso sessione utente da Windows Vista? C'è qualche meccanismo che mi dia fiducia che i singoli record non vengano cancellati anche se non esiste una chiamata API pubblica per quell'az...

posta 16.09.2012 - 14:15

1

risposta

DPAPI funziona se un utente non ha una password di accesso?

Mi chiedevo se il DPAPI funzionerà ancora correttamente se un utente non ha una password di accesso (come la maggior parte degli utenti domestici). Non riesco a trovare queste informazioni su Google o nella documentazione ufficiale e non riesco...

posta 15.10.2012 - 10:36

1

risposta

Se si ha accesso completo all'account quando si dimentica la password?

Immagina il seguente scenario: Vado per accedere a MyApp.com, ma mi sono reso conto che ho dimenticato la mia password. Richiedo una nuova password inviata alla mia email. L'email arriva con un link per cambiare la password (ma non viene...

posta 19.12.2011 - 23:38

1

risposta

Autenticazione sicura per l'utente Web anche dopo la compromissione del database lato server

Ormai, dovremmo sapere tutti usare bcrypt o scrypt per archiviare gli hash delle password salate con un numero sufficiente di round. (Vedi, ad esempio, link ) La lezione: supponiamo che il tuo database di autenticazione sarà compromesso ad un c...

posta 05.10.2012 - 19:50

2

risposte

Come posso creare o ottenere certificati di computer da utilizzare con l'autenticazione utente IPSEC su Windows?

Ho problemi e ho bisogno di una certa direzione usando i certificati computer con le regole di sicurezza IP del firewall di Windows 7, usando i certificati solo per l'autenticazione dell'utente. Posso far funzionare tutto correttamente usando un...

posta 20.04.2013 - 02:24

1

risposta

Autenticazione degli utenti su dispositivi offline come ipad

Vogliamo autenticare l'utente all'interno di una webapp (JavaScript / HTML all'interno del browser) in esecuzione su un tablet, ma vogliamo essere in grado di farlo quando il dispositivo è offline dalla rete. Mi rendo conto che non è già un ambi...

posta 08.06.2013 - 11:55

1

risposta

Come funziona Hole 196? Quali parametri WPA sfrutta?

Mentre mi occupavo di set wireless mi sono imbattuto nel termine Hole 196 . Devo sapere che anche le prevenzione. Ma può ancora aggirare l'isolamento del client e l'approccio preventivo standard se i pacchetti sono creati a livello di grezzi o...

posta 29.10.2016 - 13:42

Domande con tag 'authentication'