Domande con tag 'authentication'

domande con tag
4
risposte

Quanto sei sicuro su una macchina non affidabile?

Ritengo che la maggior parte di ciò che è scritto sulla sicurezza Web presuppone che si stia utilizzando un PC fidato / sicuro. Mi piacerebbe considerare il contrario: si sta utilizzando un PC (ad esempio, in un internet cafè) che è noto per...
posta 31.01.2016 - 02:35
1
risposta

Gestione di password e dati importanti in una piccola azienda con particolare attenzione alla business continuity

Lavoro con una piccola startup all'inizio del suo ciclo di vita. Di recente ho sollevato alcuni problemi di sicurezza che riguardano la continuità aziendale e la preparazione alle emergenze. Ho cercato di dimostrare l'importanza di avere un p...
posta 15.05.2018 - 20:05
1
risposta

Modulo di accesso: login e password errati restituiti in risposta

Sto testando un'applicazione web in cui, in caso di una risposta di tentativo di login non corretta, sono stati inviati login e password precedenti (uno errato). Questi valori sono nell'attributo value , come in questo esempio: <input clas...
posta 03.06.2018 - 14:12
1
risposta

Come implementare un accesso Microsoft nel mio sito web? [chiuso]

Sto cercando di creare un sito Web, che ospita un modulo per i dipendenti per inserire i dettagli del turno di lavoro in. Il sito Web è piuttosto semplice, il che significa che è principalmente solo codice HTML e PHP. Ovviamente ho bisogno di...
posta 04.12.2018 - 22:10
2
risposte

Come modifichiamo la chiave pubblica nella nostra app commerciale?

Abbiamo una libreria commerciale che utilizza una chiave pubblica per firmare una richiesta XML che arriva al nostro server delle licenze. La risposta che ritorna è XML che è stato firmato con la nostra chiave privata, e la libreria quindi usa l...
posta 02.03.2018 - 23:23
1
risposta

Il mio metodo di autenticazione è sicuro?

Ho creato uno strumento per il web che è principalmente per uso interno, ma alcuni dei nostri clienti ne faranno uso. Quando ho creato le parti di registrazione / login ho pensato a chi lo avrebbe usato e come lo avrebbero usato. Spesso, ci s...
posta 05.03.2018 - 18:07
2
risposte

Autentica l'utente in base all'identificatore del dispositivo mobile

Ho un ipotetico gioco mobile in cui i giocatori non hanno necessariamente bisogno di creare account per giocare. I loro dati sono ricavati da un identificatore di dispositivo come un identificatore pubblicitario (IDFA) o il identifierForVendor...
posta 13.09.2018 - 18:37
1
risposta

SRP: il client può autenticarsi utilizzando solo l'hash memorizzato?

In base alla descrizione dell'SRP , sembra che per un'applicazione client possa essere possibile memorizzare nella cache la password con hash x e riutilizzalo per le successive autorizzazioni. La vera password p non sembra essere uti...
posta 09.11.2012 - 12:31
2
risposte

Accesso sicuro attraverso due app Web

Ho l'obbligo di implementare l'accesso tra domini per due app Web (APP1 e APP2) in modo che un utente possa accedere a APP2 dopo aver effettuato l'accesso all'AP1. APP2 deve conoscere un ID dell'utente che ha effettuato l'accesso a APP1. Ho trov...
posta 09.11.2012 - 13:25
2
risposte

Configurazione per account Windows mappato all'autorizzazione del certificato IIS

Ho bisogno di connettere due server in posizioni diverse in modo che uno di essi (stack Linux) rilasci richieste periodiche HTTP all'altro (stack Windows) usando i lavori basati su cron . Sul computer Windows, ho intenzione di configurare...
posta 11.09.2018 - 17:41