Domande con tag 'authentication'

domande con tag
4
risposte

Logica di autenticazione del modulo di accesso

Sto costruendo il mio modulo di login e voglio assicurarmi che la mia logica sia solida e il più sicura possibile. 1.) Per prima cosa controllo se l'indirizzo e-mail fornito esiste nel database, in caso contrario, mostro un messaggio di error...
posta 08.11.2012 - 03:21
4
risposte

Autenticazione strong su collegamenti non sicuri

Iniziamo assumendo che stiamo operando in un ambiente aziendale o governativo in cui le intercettazioni SSL man-in-the-middle sono un dato e che * tutto * il traffico sulla rete tra il client e il server vengono intercettati e visualizzati....
posta 22.10.2012 - 22:11
2
risposte

Limita l'accesso dell'utente a una macchina specifica

Come limitare l'accesso degli utenti a un sito Web aziendale su un determinato computer? incluse le seguenti condizioni: Ogni utente ha l'intenzione di utilizzare le sue credenziali SOLO dal computer assegnato. Il sito Web viene distrib...
posta 19.01.2012 - 18:17
1
risposta

Variabili di sessione basate sui cookie

Ho una situazione in cui non posso utilizzare una sessione lato server, ma devo consentire agli utenti di accedere e che lo stato di accesso è persistente tra le query. Come per qualsiasi altra cosa che coinvolge la crittografia di qualsiasi...
posta 24.04.2012 - 23:49
3
risposte

analisi dei tentativi di accesso non riusciti

Esiste un progetto open source che registra tutti i tentativi di accesso falliti per un periodo di tempo e mi dà l'analisi dello stesso, l'errore di accesso è a Windows o Unix o Mac autenticazione utente su schermate rdp, telnet o login o in qua...
posta 29.05.2012 - 06:29
1
risposta

Perché SMTP non controlla che gli utenti siano autenticati per l'invio da un indirizzo?

Penso che sia un po 'diverso dalla domanda dal momento che si tratta di SMTP, ma un'idea simile. Wikipedia dice in spoofing delle e-mail : MAIL FROM: - generally presented to the recipient as the Return-path: header but not normally vi...
posta 18.06.2018 - 03:43
1
risposta

L'account utente deve essere bloccato dopo la quantità X di accessi non riusciti?

Ho quasi finito di sviluppare il mio sistema di login e c'è ancora una cosa di cui non sono sicuro. Così tanti dibattiti che ho trovato su internet sul conteggio degli accessi non validi e l'account degli utenti bloccati. Il mio sistema memorizz...
posta 16.03.2018 - 14:29
1
risposta

Sistema per verificare le informazioni personali senza rivelare

Sto lavorando a un modo per verificare le informazioni personali per la generazione di ricevute fiscali per conto di una ONG. Devo verificare le seguenti informazioni: Full Name Mailing Address Phone Number E-mail Le persone coinvolte co...
posta 24.03.2018 - 16:50
1
risposta

Sta usando i servizi OAuth2 come Google o Facebook Single Sign-On per motivi di privacy?

Con tutta la copertura dello scandalo di Cambridge Analytica, sembra che questa non sia stata una violazione o un attacco di dati, è solo che Cambridge Analytica non ha rivelato correttamente come avrebbero usato i dati. L'accesso a un sito w...
posta 22.03.2018 - 03:43
1
risposta

Sicurezza delle password di posta elettronica (SMTP / POP)

Nella mia app di posta client (ThunderBird) ho scelto SMTP (e il mio server di posta elettronica accettato) con STARTTLS, POP (o POP3) con SSL / TLS. Capisco che questo è per il contenuto della posta dalla mia app client al mio solo server di po...
posta 28.11.2018 - 20:07