Domande con tag 'authentication'

domande con tag
4
risposte

sha512 come token non necessario per l'accesso

Il mio sito ha un sistema di abbonamento alle notizie. Quando un elemento viene aggiornato, una e-mail di notifica viene inviata a tutti coloro che sono abbonati a quell'elemento. Puoi annullare / iscriverti tramite un modulo sulla pagina di...
posta 06.02.2012 - 03:49
1
risposta

Comprensione dell'autenticazione NTLM passo dopo passo

Stavo leggendo questo link su Autenticazione e autorizzazione ASP.Net e questi 5 passaggi erano lì a spiegare l'autenticazione NTLM. Il client invia nome utente e password al server. Il server invia una sfida. Il cliente risponde a...
posta 12.07.2016 - 10:31
2
risposte

Memorizzazione di password precedenti. Bad Security [duplicato]

Ho un cliente che è irremovibile vogliono archiviare le ultime 4 password utilizzate per ogni utente e costringere ogni utente a cambiare la propria password ogni 6 mesi a qualcosa che non è stato usato prima (cioè non negli ultimi 4 utilizzat...
posta 17.09.2017 - 18:35
2
risposte

Previene l'attacco CSRF usando espressioni regolari, archiviazione di sessione e token di autenticazione?

Accesso utente al servizio Web API utilizzando il nome utente e la password. Token di autorizzazione della risposta del servizio API Web al browser client. Il browser client salva il token di autenticazione nella memoria di sessione utilizza...
posta 19.12.2015 - 04:47
4
risposte

Come proteggere il servizio Web sulla rete privata?

Stiamo creando un servizio web che verrà interrogato solo da altri server sulla nostra rete privata . Stavo suggerendo di mettere quel servizio web su https e utilizzare l'autenticazione ssl del client o una password che avremmo inviato con ogn...
posta 28.10.2015 - 20:54
3
risposte

Autenticazione personalizzata in un'API RESTful - Funzionerà?

Mi stavo chiedendo se questo sarebbe un modo ragionevole per scrivere un metodo di autenticazione personalizzato per un'API RESTful. Sembra moderatamente sicuro, ma forse ho torto qui. 1) Email e password vengono inviate tramite HTTPS al mio...
posta 14.12.2015 - 18:23
2
risposte

Attacca i vettori nel POSTing delle variabili da uno script php al successivo?

Ho un'applicazione che è strutturata nel modo seguente per la sua pagina di registrazione. Dopo questa registrazione, all'utente viene concesso direttamente l'accesso al sistema: non è prevista alcuna verifica tramite e-mail (come previsto)....
posta 25.05.2011 - 15:46
2
risposte

Perché non inviare una password di ripristino in testo normale? [duplicare]

Sembra che plaintextoffenders.com veda l'invio di una password di ripristino in chiaro come errata. Invece, un link per impostare una password è migliore. Ma qual è la differenza? Se un utente segue un collegamento e imposta una password, o...
posta 16.07.2018 - 20:15
3
risposte

Quale sicurezza offre la nuova opzione per l'autenticazione a due fattori che Google offre?

Google ha annunciato una nuova opzione per due fattori autenticazione - un messaggio popup. In che modo migliora la sicurezza?     
posta 21.06.2016 - 15:33
3
risposte

Perché alcuni siti web hanno bisogno di tempo per accedere in sicurezza, mentre altri possono farlo all'istante?

Ho notato che su molti siti web relativi ai soldi (banche, paypal, ecc.), vieni indirizzato a una pagina che "ti registra in modo sicuro". Questo è un esempio di uno: Nel frattempo, i siti web che memorizzano anche informazioni molto del...
posta 16.04.2014 - 02:46