Domande con tag 'authentication'

domande con tag
1
risposta

Utilizzo di OAuth come sicurezza per i siti di e-commerce

Ho bisogno di aiuto per comprendere i rischi per la sicurezza se voglio utilizzare OAuth 2.0 (Facebook, Twitter e G +) come provider di accesso standard per un sito E-Commerce. Tenendo presente che non memorizzerò le informazioni della carta di...
posta 03.06.2014 - 00:58
3
risposte

Test dell'autenticazione http via netcat

Attualmente sto cercando di rintracciare quello che penso sia un falso positivo da Nessus, i miei tentativi di netcat nel dispositivo stanno fallendo, ma credo che il servizio sia comunque chiuso e Nessus è Nessus. Questo ha sollevato una dom...
posta 24.09.2012 - 18:03
1
risposta

Posso verificare se un collega di lavoro ha effettuato l'accesso al mio account utente su un computer condiviso?

Penso che qualcuno al lavoro abbia effettuato l'accesso al mio account utente quando non sono in ufficio e ho spostato alcuni file dal mio desktop al lavoro in corso. Può succedere? Possono conoscere il mio nome utente in quanto questo è compost...
posta 20.09.2012 - 19:09
1
risposta

Login: hash password contro decrittografia riuscita

L'utilizzo di una funzione a senso unico (ad esempio BCrypt) per la gestione delle password in accesso basato su password è un approccio comune. Quando un'applicazione utilizza una chiave derivata dalla password dell'utente per crittografare...
posta 12.01.2018 - 22:57
2
risposte

Come garantire la sincronizzazione dei contatori tra client e server per il conteggio nell'implementazione della password una tantum basata su hmac?

Questo è un clone di una domanda che ho postato su Stack Exchange. Ho pensato che avrei potuto catturare l'attenzione di alcune persone diverse che potrebbero aiutarti qui. Stiamo cercando di implementare un protocollo di password monouso bas...
posta 21.03.2013 - 18:35
1
risposta

È sicuro utilizzare un URL per autenticarsi automaticamente su un'API protetta da OAuth?

Sto cercando un modo per creare un URL che consenta a un utente di accedere alla nostra applicazione senza fornire nome utente e password. Abbiamo creato un'API che è protetta usando OAuth 2.0. Voglio approfittarne e creare la possibilità di...
posta 13.06.2013 - 12:41
4
risposte

Quando disconnettersi da un sito Web è necessario qualcos'altro, quindi distruggere la sessione?

In PHP, non sono sicuro di dover avviare la sessione prima di distruggerla quando un utente vuole disconnettersi. session_start(); session_destroy(); C'è qualcos'altro che deve essere fatto? EDIT: ho ripostato su Stackoverflow qui ma n...
posta 07.03.2013 - 00:11
2
risposte

Rilevazione manomissione codice client

Ho un server in un ambiente fidato. Questo server gestisce le richieste dai client in un ambiente non attendibile. Mi piacerebbe autenticare ogni richiesta e sapere se il codice cliente è stato manomesso o meno. Il software client è installat...
posta 12.04.2013 - 17:02
1
risposta

In che modo l'autenticazione basata su token è stateless?

La mia comprensione è che i token sono firmati dal server e ogni volta che un client effettua una richiesta con il token, il server la decrittografa per ottenere le informazioni dell'utente. Un paio di problemi che vedo sulla chiamata di ques...
posta 25.01.2018 - 20:11
1
risposta

Sicurezza aggiuntiva per WebRTC / DTLS-SRTP con PGP?

Sto facendo un esperimento mentale. Potete aiutarmi? Due client che utilizzano entrambi PGP. Iniziano una chiamata WebRTC utilizzando DTLS-SRTP tramite un server di terze parti. C'è qualche vantaggio nella crittografia, tramite il loro...
posta 16.10.2013 - 23:06