Domande con tag 'authentication'

domande con tag
2
risposte

OTP con restrizioni IP come Autenticazione ammin. Web sicura o meno

Ho creato un pannello di amministrazione Web con la seguente implementazione di sicurezza. Si trova in una sottodirectory del web, che attiverà un errore 404 quando tenterà di accedere (proprio come il link è rotto o non esiste). Questo (s...
posta 06.04.2016 - 22:39
1
risposta

Requisiti di sicurezza per codice / token di accesso singolo nell'URL

Ho un'applicazione che invierà un promemoria SMS per l'utente che contiene un URL per accedere. Vorrei evitare che l'utente digiti username / password e lo acceda direttamente. Per questo ho intenzione di utilizzare un token di accesso e aggiung...
posta 15.04.2016 - 15:35
2
risposte

Rinnova il token di accesso per la concessione implicita OAuth2

Vogliamo utilizzare la sovvenzione implicita di OAuth2 come viene proposta per le applicazioni a pagina singola. Per le applicazioni JavaScript che non hanno una classica sessione Web. Le applicazioni hanno solo token di accesso che scadono do...
posta 09.08.2016 - 11:40
3
risposte

Quando dovrebbe essere usato un codice password e quando dovrebbe essere usata una password normale? [duplicare]

Mi sono imbattuto in questo articolo su come rendere sicura una password aggiungendo il proprio schema di" crittografia "a una parola selezionata e creare la password. Ad esempio, se il mio codice fosse di aggiungere quattro zeri, cambia...
posta 06.12.2016 - 23:32
1
risposta

Windows Server 2012R2 - Root attendibile CA Store (computer locale) non elencato in SERVER HELLO / CERTIFICATE Richiesta di archiviazione di handshake TLS1.2

la mia azienda ha sviluppato un'applicazione basata su .net (basata su SChannel) finalizzata all'esecuzione dell'autenticazione reciproca TLS1.2 tra 2 istanze dello stesso SW, una che funge da client e l'altra come server nella sessione di auten...
posta 23.12.2016 - 16:15
2
risposte

Che cosa significa avere l'autenticazione senza riservatezza o autenticazione senza crittografia?

I hanno trovato queste funzioni m + EeA ( H (m)) (per l'autenticazione senza riservatezza) e m + H (m + k) (per l'autenticazione senza crittografia) e I sto avendo un po 'di difficoltà a capirli. Quali sono buoni esempi di utilizzo per...
posta 13.01.2016 - 22:43
1
risposta

Bypassare CVE-2010-4478 (convalida dei parametri J-PAKE) in OpenSSH 5.1

Qualcuno ha sfruttato con successo CVE-2010-4478 nel passato? Questa è una convalida insufficiente dei parametri della chiave pubblica J-PAKE in OpenSSH fino alla 5.6. Ho a che fare con una macchina vulnerabile che esegue OpenSSH 5.1 p1. Ho...
posta 02.06.2014 - 23:20
2
risposte

VPN su HTTP solo per un servizio Web

Ho un servizio web (PHP e MySQL su Ubuntu 12.04) eseguito su una intranet aziendale. L'ho anche collegato ad internet tramite un firewall che consente le connessioni in entrata solo su HTTP (porta 443). Sto considerando ora di aggiungere VPN su...
posta 23.06.2014 - 20:46
1
risposta

Autenticazione centralizzata open source per rete eterogenea

Vorrei centralizzare tutta l'autenticazione sulla mia rete usando qualcosa come un server LDAP. I client sono costituiti da server Windows e Linux. Sto cercando di gestire l'autenticazione per i server virtualizzati in una situazione multi-te...
posta 29.05.2011 - 07:00
1
risposta

Come può funzionare uno schema di autenticazione Web basato su PIN?

Sono interessato all'implementazione dell'autenticazione basata su PIN per un'applicazione Web, simile a quella fornita da Facebook nel loro sito Web mobile. Ecco il flusso utente: L'utente visita il sito per la prima volta in un nuovo br...
posta 29.02.2016 - 12:48