Domande con tag 'authentication'

domande con tag
1
risposta

autenticazione utente sicura

Qui: Aiuta a capire l'autenticazione dell'utente di base con i sali e hashing Lo spiegano abbastanza bene, ma sto ancora cercando di capire questa parte ... Now, when a user comes to log in again they submit their username and passwo...
posta 12.10.2015 - 00:12
1
risposta

Gestione corretta della chiave segreta

In questo momento, sto pensando che per tutte le richieste in arrivo, il mio server controllerà il token della richiesta contro il token costruito dalla chiave segreta globale della mia app per l'autenticità. L'unico modo per chiunque di hackera...
posta 31.12.2015 - 03:42
2
risposte

Autenticazione a più fattori - collegamento e-mail

Sto cercando di capire possibili problemi con l'approccio di inviare il token One Time MFA all'utente come link cliccabile nell'e-mail. Invece di inviare l'OTP sulla pagina web, l'utente farà semplicemente clic sul link e l'applicazione web d...
posta 29.12.2015 - 19:24
3
risposte

Ottimo modo per archiviare molte password di terze parti

Ho consultato questa domanda , ma vorrei piacerebbe sentire altri input. Sto costruendo un'app di scraping che fungerà da aggregatore di un gran numero di aziende che utilizzano alcuni sistemi di tracciamento / gestione del personale / inven...
posta 08.01.2016 - 13:22
1
risposta

Come posso eseguire con successo un attacco xss su un sito Web fittizio? [chiuso]

nel mio corso sulla sicurezza, ci è stato detto di praticare un attacco xss usando firefox su questo sito Web; http://permalink.co/ Non preoccuparti, questo è un sito web appositamente configurato per farci esercitare la sicurez...
posta 10.03.2015 - 17:35
1
risposta

Scelta del token durante la sessione o viceversa?

Volevo creare un'interazione utente sicura con il server, ma mi sono imbattuto in un token o una sessione. Ecco un paio di opzioni a cui ho pensato: Ho imparato JWT, ho creato un token e l'ho inviato avanti e indietro tra server e client ne...
posta 24.08.2015 - 18:14
1
risposta

Credenziali client OAuth2 e app native

La specifica OAuth2 sembra considerare app native (Android e iOS) come "client pubblici", in definitiva significa che non possono utilizzare il flusso delle "credenziali del cliente". Detto questo, come si fa a richiedere un'autenticazione su...
posta 07.09.2015 - 15:33
1
risposta

Il provider SIP memorizza le credenziali, è necessario per alcuni telefoni SIP?

Il mio provider SIP memorizza la mia password del tempo di chiamata SIP come AES crittografato al posto dell'hash. Comprendo che l'autenticazione SIP ha la capacità di NON memorizzare la password e, al contrario, memorizzare un hash "stringa1" p...
posta 22.11.2014 - 11:06
1
risposta

Protezione di un endpoint delle statistiche

Quando scarichiamo un'applicazione - ci chiede se va bene inviare statistiche, segnalazioni di errori al venditore. Poiché questi dati vengono inviati dall'applicazione all'endpoint del server, mi chiedo come funzioni l'autenticazione in questo...
posta 03.12.2014 - 23:44
1
risposta

Perché i valori canarino dovrebbero essere scelti in fase di esecuzione anziché in fase di compilazione?

Per gli attacchi di overflow del buffer, la mia recensione dell'esame dice che ci sono degli svantaggi nella scelta dei valori delle canarie in fase di compilazione rispetto a runtime. Perché sarebbe meglio scegliere il valore delle canarie in f...
posta 08.04.2015 - 21:04