Domande con tag 'authentication'

domande con tag
1
risposta

Non chiedono la verifica dell'email sulla creazione dell'account

Potremmo considerarlo un difetto di sicurezza per non chiedere una verifica tramite email per la creazione dell'account? Diciamo che c'è un servizio che ti chiede di inserire un indirizzo email come nome utente e password per creare un acco...
posta 10.02.2016 - 19:41
3
risposte

Problemi di sicurezza nell'esecuzione di script di auto-login sul lato server?

Vorrei recuperare i dati da un sito Web per eseguire analisi dei dati su un server. Username e password sono necessari per accedere al sito web. Pertanto avrò bisogno di eseguire uno script di auto-login sul server. Le mie domande sono: C...
posta 12.02.2016 - 04:24
1
risposta

Gestione dei token di sessione quando l'IP di un utente cambia con estrema frequenza

Il mio servizio web è un'applicazione a pagina singola basata su API. Una volta che l'utente effettua il login, gli viene assegnato un token temporaneo da utilizzare per il resto della sessione, che viene inviato insieme a ciascuna richiesta API...
posta 04.02.2016 - 18:40
1
risposta

I dati che arrivano nel mio server UDP possono essere annusati?

Ho realizzato un piccolo dispositivo di tracciamento. Sto cercando di ridurre il sovraccarico dei dati il più possibile per rendere il dispositivo molto economico da eseguire. Stiamo lavorando sulla base del fatto che 1 MB = £ 0,01 (il prezzo de...
posta 18.04.2016 - 16:38
1
risposta

È un modo sicuro per identificare gli utenti che si connettono a un server di chat?

Prima di iniziare, tutte le informazioni andranno su HTTPS. Quindi, il mio sito web è fondamentalmente come un forum con la parte di autenticazione finita e funzionante. Questo forum ha un'applicazione di chat in tempo reale che invia e ricev...
posta 22.08.2014 - 14:23
2
risposte

Questo servizio web basato su token è sicuro?

Nota: domanda originale posta a link ma qui sembra essere il posto giusto per questo. La società per cui lavoro attualmente ha un'applicazione interna, fornisce alcune API RESTful (una specie, solo una raccolta di URL). Per accedere alle A...
posta 03.06.2014 - 12:40
2
risposte

Come si mantiene l'autenticazione di base HTTP tra le pagine visualizzate?

Ho familiarità con il funzionamento di base di Auth HTTP, ma come tiene traccia dell'autenticazione tra le visualizzazioni di pagina? Vedo che non viene creato alcun cookie quando si verifica l'autenticazione iniziale.     
posta 26.06.2014 - 15:24
5
risposte

Perché dopo una reimpostazione della password del sito Web, ho chiesto di effettuare nuovamente il login?

Ho notato che ogni sito web ha lo stesso identico comportamento per le pagine di reimpostazione della password. Invia un link alla tua email usando la quale puoi raggiungere la pagina di reimpostazione della password. In quella pagina inserisci...
posta 07.08.2014 - 06:27
3
risposte

Protezione accesso al sito Web con estensione chrome

Proprio così sto sviluppando sistemi molto privati di recente, e sto esaminando la protezione dell'account admin. Sono un dev di PHP con conoscenza essenziale di js / jq. Finora ho gestito la maggior parte delle cose, sto cercando di proteggere...
posta 01.01.2014 - 18:14
1
risposta

Autenticazione di base estesa

Vorrei implementare un'API REST con l'autenticazione di base che si basa su nome utente e password. Poiché REST è senza stato, l'utente dovrebbe immettere nuovamente nome utente e password per ogni richiesta senza memorizzarli in un cookie. Poic...
posta 03.08.2013 - 20:15