Domande con tag 'authentication'

domande con tag
1
risposta

Implementazione della verifica in due passaggi tramite e-mail per le app Web?

Stavo pensando di applicare la verifica in due passaggi alle mie app Web che funzionerà in modo simile alla verifica in due passaggi SMS / voce di Gmail, ad eccezione della mia app web che invierà tramite e-mail il codice di verifica ogni volta...
posta 19.04.2012 - 22:47
1
risposta

OAuth2 vs chiave API

Il nostro prodotto consente ai componenti di terze parti di comunicare con i servizi Web utilizzando una chiave API (un token al portatore). Lo sviluppatore del componente genera la chiave API nella nostra app e quindi la memorizza con il suo co...
posta 20.01.2018 - 01:46
2
risposte

La condivisione del numero di telefono Bot di Telegram è un modo sufficiente per autenticare un utente?

Ho bisogno di integrare l'applicazione web in Telegram usando il telegramma bot. Devo eseguire un'autenticazione per il client e l'applicazione Web che autentica l'utente con il suo numero di telefono + password. Ho trovato un metodo interessant...
posta 25.01.2018 - 15:54
1
risposta

Mi sono registrato come un altro utente in un sito, come?

È successo l'anno scorso, ma mi chiedo ancora oggi. Stavo cercando i coupon per il sito Alltrails. Avevo un account gratuito e volevo avere un account Pro. Ho aperto casualmente molti risultati di ricerca, ma non sono riuscito a trovare un coupo...
posta 12.03.2018 - 21:21
1
risposta

In che modo un dispositivo invia la password Wi-Fi al router? [duplicare]

Quando mi connetto a una rete Wi-Fi conosco la password di, in che modo il dispositivo invia la password? In particolare, cosa impedisce alla rete della porta accanto di intercettare quel messaggio e quindi di imparare la password? Il tr...
posta 24.11.2017 - 12:23
1
risposta

Implicazioni sulla sicurezza dell'uso dello script Bash come shell di login SSH

Ho un'implementazione di monitoraggio abbastanza semplice, diciamo che il server di monitoraggio si collega a una destinazione tramite SSH tramite l'autenticazione della chiave e recupera le informazioni in base a uno script impostato come shell...
posta 26.11.2017 - 22:04
2
risposte

Dovrei controllare se il token è valido ogni volta che un utente naviga sulla mia app?

Ho una singola pagina di applicazione (SPA) che comunica con un'API. Ho creato un sistema di autenticazione molto semplice: l'utente accede e ottiene un token Web JSON (JWT) archiviato nella memoria locale dell'utente. Ho anche un endpoint su...
posta 25.11.2017 - 19:09
1
risposta

iOS: possibile problema di sicurezza del DB cache?

Al momento ho trovato qualcosa di interessante quando sfoglio il file cache.db dell'app per iPhone. C'è una tabella chiamata cfurl_cache_receiver_data e c'è una colonna chiamata receiver_data. Questo contiene tutta la risposta richiesta HTTP...
posta 19.12.2017 - 19:29
1
risposta

WSS (WSS4J): password in chiaro in UsernameToken vs hash della password salata nel database

Attualmente sto combattendo un po 'con il livello di sicurezza di un servizio web che sto scrivendo usando WSS4J e CXF. Ovviamente non desideriamo archiviare password in chiaro nel nostro back-end, ma preferiremmo mantenere solo gli hash sala...
posta 24.06.2013 - 09:41
1
risposta

Perché un utente malintenzionato dovrebbe eseguire l'autenticazione sulla mia Search Console di Google?

Qualcuno ha caricato (non so come, ma penso tramite il mio Wordpress che è stato superato per un solo giorno ...) un'autenticazione di Google Search Console sul mio server. L'ho appena realizzato perché Google Search Console mi ha inviato una ma...
posta 10.07.2017 - 12:03