Domande con tag 'authentication'

domande con tag
1
risposta

Sicurezza per un gioco multiplayer online a bassa latenza

Sto progettando un gioco multiplayer online e sto cercando un buon compromesso tra comunicazioni sicure con utilizzo minimo di CPU e larghezza di banda. La mia soluzione ideale userebbe solo i pacchetti UDP dal momento che TCP è una scelta sbagl...
posta 03.12.2011 - 06:27
2
risposte

Cosa devo usare per l'autenticazione per la mia API di Django Rest?

Ho appena letto questo articolo sul perché JWT fa schifo. Ora sono incerto su cosa dovrei usare per l'autenticazione. Per contesto: l'API che ho scritto è utilizzata principalmente dalle app mobili (iOS e Android). In futuro sarà anche acce...
posta 29.04.2018 - 17:16
2
risposte

Domanda sul foglio SessionLock

Qualche tempo fa c'era un grande fuzz su Firesheep: ascoltando il traffico wifi si può rubare la tua sessione di login, il che è molto brutto perché ora qualcuno può ad es. invia e-mail per tuo conto. Alcuni hanno affermato che l'utilizzo di SSL...
posta 18.04.2011 - 16:53
2
risposte

Fornire OAuth per le app mobili pone una minaccia alla sicurezza?

Diamo un'occhiata al flusso di lavoro di OAuth di base: L'ideadibaseècheilconsumatore(App)chiedeall'utentediconcederglil'accessoalfornitorediservizi.Ilservizioproteggel'utentechiedendogliognivoltachel'appvuoleunanuovachiavediaccesso.Ilveropro...
posta 22.05.2013 - 20:49
2
risposte

HTTP Digest + MD5 è ancora un'alternativa per consumare la mia API personale?

Sto leggendo molto sull'implementazione dei vincoli di sicurezza su un'API REST. Ci sono molti metodi, alcuni migliori di altri per le applicazioni di terze parti o per consumare la mia API. HTTP Basic + TLS (con le chiavi) HTTP Digest...
posta 11.10.2013 - 17:30
2
risposte

Dovrei preoccuparmi se ho provato a ssh in un sito 'finto' dyndns.org? (con le chiavi ssh)

Spesso faccio ssh su server per lavoro e gioco usando dns dinamici con chiavi ssh che sono protetti da password. Due volte ora (vergognimi!) Ho digitato in modo errato la parte di dyndns.org dell'indirizzo e sono stato accolto con diverse istruz...
posta 13.11.2015 - 00:25
2
risposte

messaggio Telegram (o altro messenger) come secondo fattore in 2FA

È sicuro inviare il codice tramite il bot di messaggistica e utilizzarlo come secondo fattore in auth? Lo schema sembra uguale a quello di SMS. Un utente apre l'applicazione o controlla una notifica push e utilizza il codice. Perché nessuno lo u...
posta 07.11.2018 - 10:46
2
risposte

Perché memorizziamo l'ID di sessione invece dell'ID utente nei cookie?

Non sarebbe meglio memorizzare l'id utente invece dell'ID di sessione in modo tale da cercare il database una sola volta per estrarre le informazioni di altri utenti invece di estrarre due volte l'ID utente dalla sessione db e poi l'utente db?...
posta 22.08.2018 - 18:55
2
risposte

Gestire i Webhook API che si rifiutano di autenticarsi

Attualmente sto scrivendo un connettore su un'API. È per un sistema di spedizione automatizzato e mi viene richiesto di ascoltare gli eventi da quella data API, inviati tramite Webhooks. Il proprietario dell'API non aggiunge intestazioni di a...
posta 23.08.2018 - 11:23
2
risposte

Memorizzazione di password di servizi di terzi (web app)

Ho un'app Web che include siti Web di terze parti negli iframe. I siti web di terze parti richiedono che l'utente abbia effettuato l'accesso. L'opzione A richiede all'utente di accedere a ciascun sito Web individualmente tramite iframe e fare af...
posta 03.03.2017 - 18:26