Domande con tag 'authentication'

domande con tag
2
risposte

Password sull'idea di accesso

Oltre alle best practice standard sugli accessi password. Qualcuno ha considerato un sistema simile a un captcha, ma invece di digitare semplicemente quello che è nel captcha, il captcha sarà le indicazioni su cosa devi fare per la tua password...
posta 06.06.2013 - 18:28
1
risposta

Questa sicurezza di accesso è accettabile?

Stavo registrando una VM su un computer al lavoro. La VM era Linux Debian 2.30.2. Ho scoperto che potevo inserire la mia password, seguita da garbage, e sarebbe stata accettata. In che modo viene ritenuta accettabile l'autenticazione della pas...
posta 20.01.2013 - 07:32
1
risposta

Qual è il costo della crittografia SSL?

Quindi, ho cercato su vari siti web che non gestiscono di per sé le informazioni riservate, ma accetto i token di autenticazione dell'utente (cioè puoi creare account con loro e associare una e-mail / username con una password). In particolar...
posta 05.03.2013 - 17:02
2
risposte

Aggiunta di un nuovo utente: email temp password vs link con token

Sono uno sviluppatore che lavora a un sito web per la prima volta e ho una domanda sull'attivazione di un nuovo utente. Il modo in cui il nostro sito è configurato ora un utente crea un nuovo account e riceve una password temporanea. La passw...
posta 21.01.2015 - 20:57
2
risposte

Registrazione a livello di computer da parte di istituti finanziari

Sto cercando l'approccio migliore per riconoscere un computer specifico e salvare quel computer come una macchina di accesso "sicura". La mia intuizione mi indica l'utilizzo dei cookie, ma quale valore immagazzino lì per assicurarmi che sia sicu...
posta 31.01.2012 - 21:09
1
risposta

Logout legato alla scadenza del cookie

Sto cercando un evento per disconnettere automaticamente un utente dall'applicazione. In genere lo farei quando scade una sessione inattiva. Mi stavo chiedendo se è sicuro farlo utilizzando i cookie. Quindi ecco le mie domande, È sicuro aver...
posta 12.08.2015 - 20:56
1
risposta

Quali sono le implicazioni dell'omissione del nome utente nel verificatore Password remota sicura?

Considero l'implementazione di un verificatore di password remota sicura (SRP-6a) che ometta il nome utente dall'hash della chiave x . L'intenzione è di consentire l'autenticazione con più identificativi utente alternativi come uid e email....
posta 19.10.2011 - 06:14
1
risposta

Come posso creare e-mail di accesso sicure? (GET / POST) [duplicato]

Vision Immagino un sistema di accesso / registrazione, in cui l'utente immetta la sua email e riceve un'e-mail con un link per accedere. L'utente fa clic sul link ed è automaticamente connesso (confermando l'indirizzo e-mail nel processo)....
posta 23.11.2018 - 03:09
2
risposte

Client BlackBerry che esegue l'autenticazione con il servizio Web Java

Ho già fatto questa domanda a StackOverflow qui: link ed è stato indirizzato a questo sito, può chiunque passo come posso risolvere questo problema? Gli utenti accedono alla mia app BlackBerry con un nome utente e una password forniti al m...
posta 11.02.2011 - 20:22
2
risposte

Come si verifica un utente al telefono?

Abbiamo utenti: possono chiamarci al telefono. Come convalidiamo che gli utenti sono chi dicono di essere? Ecco alcune possibili soluzioni: Verifica le informazioni personali come la data di nascita: DOB può essere indovinato da Facebook...
posta 05.07.2017 - 17:57