Domande con tag 'authentication'

domande con tag
1
risposta

Come utilizzare l'accesso social con il mio sito Web PHP?

Ho un sito web costruito su PHP, e ora voglio che gli utenti siano in grado di accedere. Non voglio occuparmi personalmente della gestione degli utenti, quindi penso che l'accesso ai social sia conveniente per me stesso e per gli utenti. Il sito...
posta 02.01.2018 - 10:57
0
risposte

Utilizzo di JWT su Oauth2.0

Sto creando un'API che comunicherà con un'app ReactJS. Sono in due testa se portare a termine l'implementazione di OAuth2.0. La domanda è: perché dovrei usare la sovvenzione implicita OAuth2.0 quando il JWT autonomo fornisce questo tipo di auten...
posta 05.06.2016 - 17:23
0
risposte

Applicazione Web: Dividi l'autenticazione dalla logica aziendale? E i valori di sessione?

Quindi quando si avvia un nuovo progetto web (principalmente ASP.NET) finisco sempre per discutere con me stesso: dove tengo la logica di autenticazione, le entità utente e come le combino con la mia altra logica di business (ad es. repository)...
posta 18.06.2016 - 00:10
0
risposte

Da PreAuthentication a JWTAuthorization

Vorrei chiedere un problema su come ho progettato un flusso di sicurezza. Il contesto Ho una webapp progettata in due moduli web e server Web : è un client a pagina singola, realizzato con Angular 1.5.5 (tra gli altri moduli)....
posta 17.05.2016 - 23:12
1
risposta

Prevenire la scrittura non autorizzata su parti del server [chiuso]

Dire che ho due membri che condividono un server. Entrambi i membri hanno un gioco accessibile a chiunque e dopo aver giocato, registra i punteggi più alti inviando una richiesta per scrivere su un file sul server. Tuttavia, il gioco A dovrebbe...
posta 26.09.2015 - 20:01
0
risposte

Esempio di design 'stile HMAC' per un segreto condiviso

Sto cercando di proteggere un'API basata su una chiave condivisa e un determinato nome utente e datetime. L'API consente l'accesso a terze parti attendibili e non richiede l'input da parte di un utente per accedere al proprio account (ovvero nes...
posta 30.09.2015 - 13:43
0
risposte

Autenticazione reciproca solo in JSON o AJAX?

AFAIK dobbiamo installare il certificato client nel browser degli utenti per connetterci con i siti https usando i certificati server per avere un'autenticazione reciproca. Che dire di AJAX e JSON, possiamo connetterci al server senza install...
posta 08.10.2014 - 16:11
0
risposte

Convalida degli HMAC limitati nel tempo

Sto esplorando l'utilizzo dell'autenticazione con chiave segreta in stile HMAC con scadenza del timestamp, ma sto cercando di capire come convalidare la porzione di timestamp. Sul lato client dovresti fare: my_hmac = hmac(my_secret, my_valu...
posta 27.11.2013 - 17:16
0
risposte

Come valutare l'Autorizzazione sicura per il server sul client

Ho un cliente che vuole che crei un portale Web (Asp.net 4.0) che comunichi con un client desktop, tablet e / o smartphone (ad esempio iOS e / o Android). Stavo pensando di usare oAuth 2.0. Ma non conosco alcun potenziale svantaggio sull'uso...
posta 20.08.2013 - 16:51
1
risposta

OAuth è adatto per questo scenario?

Ho bisogno di creare una semplice applicazione web per le spese di tracciamento, con alcune azioni di base (l'utente deve essere in grado di creare un account e accedere, elencare le spese, modificarle, ecc.) con un'API REST per ciascuna e il tr...
posta 26.06.2014 - 00:40