Domande con tag 'authentication'

domande con tag
4
risposte

Un server autenticato che vede la password in chiaro è un problema serio?

Tipicamente un server finisce per osservare la password in chiaro inviata da un utente in alcuni punti (correggimi se non lo è). Supponendo che sia stato stabilito un canale sicuro e che i dati siano confidenziali, mentre la salatura e l'hashing...
posta 03.11.2018 - 08:59
1
risposta

La scadenza di 90 giorni per l'URL univoco è troppo lunga?

Un'applicazione web che ho sviluppato ha un nuovo caso d'uso che mi ha spinto a cercare qualcosa di più semplice dell'autenticazione tramite nome utente / password. Gli utenti attuali non si iscrivono al servizio in quanto è un servizio b2b u...
posta 20.01.2012 - 01:04
3
risposte

Identifica il client in base all'hash calcolato

Attualmente sto sviluppando un'applicazione web che fornirà dati ai client iPhone. Per essere il proprietario dei dati, non voglio che altri client siano in grado di ottenerli. Pensavo di poter utilizzare una chiave segreta condivisa tra il s...
posta 09.04.2011 - 12:06
2
risposte

È ragionevole consentire l'accesso a Google per le persone che si sono registrate "normalmente"?

Ho pensato - diciamo che un utente si iscrive al tuo sito nel modo "standard". Cioè, inseriscono un indirizzo e-mail, magari un nome utente e una password, e completano la procedura di iscrizione. È quindi ragionevole, in termini di sicurezza,...
posta 18.12.2016 - 12:34
2
risposte

segreti della cache SSH

Perché SSH utilizza la crittografia a chiave pubblica ogni volta che ci si connette al server? RSA / DSA sono computazionalmente costosi, quindi perché non possono essere usati solo la prima volta per condividere un segreto, e in futuro il segre...
posta 30.08.2015 - 20:14
1
risposta

Gestione dei certificati SSL

Al momento nella nostra configurazione, abbiamo solo un certificato SSL utilizzato da 10 dipendenti per accedere al nostro portale web tramite https da fuori sede. Una persona se ne sta andando, ma sarebbe comunque in grado di accedere alla n...
posta 19.06.2017 - 16:36
3
risposte

perché non utilizzare la password con hash come password [duplicato]

Perché non usiamo il nostro telefono con una password e poi inseriamo l'hash su un sito web come password? In questo modo la password per il sito web sarebbe molto più complessa. Aumenterebbe persino la sicurezza? Esempio Telefono...
posta 03.02.2016 - 12:02
2
risposte

Il cookie crittografato senza autenticazione è abbastanza sicuro?

Ho alcuni dati sensibili nel cookie, ad es. contiene l'id utente che viene utilizzato in seguito per eseguire la query e ci fidiamo del cookie perché è crittografato. Tutte le comunicazioni avvengono solo su https. È abbastanza sicuro con la sol...
posta 02.02.2016 - 16:52
1
risposta

HTTP Basic Auth è sufficiente?

Ho WebSVN, Gitlab e phpMyAdmin ospitati sul mio server di sviluppo. Ora, tutto, ho protetto con password le pagine (non il loro login individuale) usando l'autenticazione di base HTTP, è questa la migliore pratica che posso fare?     
posta 17.06.2013 - 19:08
1
risposta

Protezione delle richieste di riposo delle app mobili

Sto utilizzando il login di Facebook in un'app mobile nativa e sto cercando di capire se il mio approccio è abbastanza sicuro. Questo è il flusso (tutte le comunicazioni avvengono tramite SSL): L'utente accede a Facebook tramite l'app mo...
posta 28.03.2014 - 16:51