Domande con tag 'authentication'

domande con tag
2
risposte

Salvataggio di token di autenticazione su siti Web di terze parti

Quindi Flickr ti consente di autenticare gli utenti nella tua app tramite app_key e secret e restituisce un token di autenticazione. Voglio salvare in modo sicuro il token di autenticazione nel mio database, ma anche poterlo invertire in modo ch...
posta 18.06.2015 - 07:36
1
risposta

Posso usare 'lsof' per determinare in modo affidabile quale processo locale si è connesso alla mia porta aperta?

Supponiamo che io stia eseguendo un'applicazione server su 127.0.0.1:7646 e che un processo locale (possibilmente di proprietà di un altro utente) si colleghi ad esso, posso eseguire lsof -Fp -i [email protected]:7646 -i [email protected]:<Cli...
posta 25.10.2018 - 14:32
2
risposte

Autenticazione SDK di Facebook per iOS

Il SDK per iOS di Facebook richiede solo il tuo pacchetto & ID app della tua app iOS per abbinarli a quelli della tua app di Facebook. Se trovo l'ID app di un'app, non posso semplicemente creare un'altra app iOS con l'ID bundle di quell...
posta 12.02.2014 - 16:49
1
risposta

Oauth Consumer Secret?

Utilizzando OAuth hai una chiave utente e un segreto del consumatore per identificare la tua applicazione e l'utente fornisce un token di accesso OAuth e un segreto per autenticare l'accesso dell'applicazione al proprio account, ad esempio Twitt...
posta 11.10.2013 - 16:41
1
risposta

Come viene autenticato un servizio nascosto di Tor basandosi solo sulla fiducia nell'indirizzo?

Pur essendo affascinato da come è possibile creare servizi nascosti con Tor, ci sono alcuni dettagli sul problema di collisione degli indirizzi che non riesco a capire. Citazione da Nomi dei servizi nascosti sul wiki Tor (il mio accento):...
posta 18.11.2014 - 17:13
1
risposta

Quanto è sicuro PassportJS fuori dalla scatola?

Se ho un server NodeJS (un server espresso) che richiede l'accesso da parte di un utente prima di eseguire il rendering dei file, quanto è sicuro utilizzare PassportJS immediatamente? Attualmente lo sto utilizzando con middleware di sessione...
posta 16.03.2017 - 19:09
2
risposte

Autenticazione a quattro occhi per l'esecuzione di comandi su Linux. (Livello SO) [chiuso]

Ho raggiunto la fine di Internet senza successo, quindi ora mi rivolgo a voi ragazzi. Quello che sto cercando è un modo per implementare il principio di quattro occhi a livello di sistema operativo per determinati comandi in Linux. Esempio...
posta 18.02.2015 - 11:23
1
risposta

Quanto è sicuro CertiVox M-PIN?

CertiVox ha progettato un sistema con l'obiettivo di "eliminare le password". Essenzialmente il sistema autentica gli utenti con due fattori di autenticazione: un PIN di 4 cifre e un token memorizzati nella memoria HTML5 del browser. C'è an...
posta 29.05.2015 - 12:42
1
risposta

Secure HttpOnly Cookie o campo Header per il token di autenticazione che protegge un'API?

Ho un'API da proteggere. Ci saranno potenzialmente due tipi di consumatori di questa API: la nostra applicazione per singola pagina e i servizi di terze parti che si integreranno con essa. Ho letto che in generale i cookie non sono preferiti...
posta 08.04.2016 - 17:16
1
risposta

Proteggi un server su 'localhost' in modo tale che solo gli utenti autorizzati possano connettersi

Considera un'applicazione (come un notebook IPython) che esegue un server HTTP e che (in base alla progettazione!) consente l'esecuzione di codice arbitrario da parte di utenti autenticati (questo è l'intero punto di IPython, Jupyter et al , e...
posta 20.04.2016 - 04:15