Domande con tag 'authentication'

domande con tag
1
risposta

chiave API di Google Custom Search Engine: è riservata?

Normalmente, direi di sì, le chiavi API dovrebbero essere tenute segrete, e la console API di Google lo dice anche. Tuttavia, sto solo facendo una chiamata get ajax e tutte le informazioni sono in chiaro sulla mia pagina per costruire quella que...
posta 06.06.2012 - 03:15
3
risposte

In che modo l'autenticazione DCOM viene confrontata con l'autenticazione / l'autenticazione basata su RPC?

Il seguente paragrafo di MSFT Best Practices per PKI 2003 dice Windows autenticato via RPC vs 2003 che autentica usando DCOM A CA running Windows Server 2003, Enterprise Edition, uses DCOM and Kerberos impersonation for authenticating...
posta 04.06.2012 - 00:05
2
risposte

Come dimostrare che il volantino è stato (non) redatto da una persona specifica?

Diciamo che creiamo un volantino in alcuni software di desktop publishing (ad es. InDesign, Illustrator), lo stampiamo fisicamente e lo pubblichiamo da qualche parte. Non vogliamo dichiarazioni di paternità non autentiche. C'è un modo per,...
posta 16.07.2014 - 06:51
4
risposte

Qual è il rischio di risposte diverse quando un nome utente di accesso corrisponde o meno?

Sono responsabile di un sito Web che consente a un utente di reimpostare la password, come al solito. Tuttavia, la risposta del sito Web è diversa se l'username inserito corrisponde o meno. Ciò consentirebbe a un utente malintenzionato di ric...
posta 22.10.2015 - 14:31
3
risposte

È possibile che i collegamenti a siti Web incorporati in un'e-mail conducano a ulteriori tentativi di hacking?

La mia organizzazione attualmente invia e-mail che indirizzano i nostri clienti ad accedere e visualizzare le informazioni su un sito portale del cliente che abbiamo sviluppato. Il contenuto di queste e-mail è in genere piuttosto generico poiché...
posta 08.12.2014 - 22:05
2
risposte

CAPTCHAs: in che modo la semplice matematica in chiaro dimostra che sei umano?

Sono incuriosito dal fatto che molti siti utilizzino numeri apparentemente casuali con un operatore casuale come controllo di sicurezza per convalidare che non sei un bot. Perdona la mia ignoranza nella tecnologia captcha, ma cosa impedisce al b...
posta 13.12.2014 - 10:00
2
risposte

Cookie di sessione stateless e logout

Ho implementato un cookie di sessione stateless, qualcosa sulla falsariga di questo articolo: Demistificazione dell'autenticazione Web (cookie di sessione stateless) Il cookie contiene un tempo di scadenza all'interno del valore hash e a...
posta 27.10.2014 - 21:19
3
risposte

Convalida delle credenziali - Logica in Application vs Database

Sto studiando Sicurezza delle applicazioni Web, Guida per principianti in brossura - 3 novembre 2011 di Bryan Sullivan (Autore), Vincent Liu (Autore) Nella pagina 69, "Convalida delle credenziali", si dice che è possibile convalidare le...
posta 01.12.2014 - 20:35
2
risposte

E 'possibile cambiare la password wifi con uno script?

Mi chiedevo se è possibile cambiare la password di un wifi con uno script invece di dover accedere al firmware del router?     
posta 02.01.2013 - 21:48
2
risposte

Richiesta firmata e autenticazione digest HTTP per l'autenticazione API?

Per richiesta firmata intendo qualcosa di simile a questo (esempio semplificato): Il cliente crea un sig nella sua richiesta: $sig = hash('sha256', $api_key.$data); che genera 7409ur0k0asidjko2j per esempio. Quindi invia questo all...
posta 12.08.2012 - 19:24