Domande con tag 'authentication'

domande con tag
1
risposta

Questo sarebbe un flusso di autenticazione sicuro?

Considera il seguente flusso di autenticazione. L'utente invia il proprio nome utente e una password crittografata RSA La password viene decifrata e sottoposta a hash con un salt (e possibilmente un pepe) e verificata Se l'hash corrispon...
posta 21.03.2017 - 15:38
2
risposte

Verifica della validità di un'e-mail?

Ero in tribunale e la mia ex moglie ha prodotto una e-mail che afferma di aver inviato. Data la natura di questa e-mail e dei seguenti testi, non aveva senso, ma era puramente fatta per dimostrare qualcosa che aveva detto di essere vera quando a...
posta 23.03.2017 - 14:19
1
risposta

Rompendo un binario interattivo di mips

Ho bisogno di sfogliare un binario interattivo (per il quale non ho il codice sorgente) compilato per un'architettura MIPS. È una console di login e mi piacerebbe sfogliare il testo interattivo fornito dall'utente (es .: la console chiede un nom...
posta 13.01.2018 - 18:10
1
risposta

Perché il protocollo Secure Remote Password non viene utilizzato nelle API REST?

Ho visto alcuni esempi di protocollo SRP utilizzati per le applicazioni Web e mi chiedo perché nessuno lo abbia mai usato per l'autenticazione RESTful. Ho fatto delle ricerche e non ho trovato nessun singolo esempio, nemmeno uno. SRP insieme a f...
posta 24.01.2018 - 15:00
1
risposta

È sicuro archiviare dati riservati su HTTPS AUTH di base? [duplicare]

È un back-end del sito web. Dal momento che sarà accessibile solo a due persone, c'è qualche svantaggio nell'usare l'http auth di base? Il sito web è sotto https. modifica: come indica il titolo, all'interno ci sono dati riservati.     
posta 01.02.2017 - 22:38
1
risposta

Esiste un sistema di autenticazione il cui protocollo notifica sempre il "conto di destinazione" della rappresentazione?

Esistono molte forme di rappresentazione: Sudo in * nix Rappresentazione dell'applicazione ( send as in Exchange) Qualsiasi utente privilegiato (helpdesk) che accede come utente in modo da non rivelare la password Amministratore R...
posta 26.01.2017 - 16:53
2
risposte

Utilizzo di JTWs nell'implementazione OAuth

Attualmente sto creando un'API con cui comunicare un'app. Gli endpoint di API verranno protetti, quindi mi piacerebbe utilizzare un flusso OAuth con JWT per la sicurezza. Il mio flusso andrà in questo modo: Ricevi e convalida le credenziali...
posta 23.11.2016 - 01:20
2
risposte

Quali sono i rischi per la sicurezza di un'autenticazione basata su telefono?

Stavo cercando un modo per rendere l'esperienza di autenticazione il più semplice possibile e questo progetto mi è venuto in mente, in cui Google utilizzava l'account registrato sul tuo telefono per accedere al tuo browser. Ad ogni modo, dopo...
posta 04.11.2016 - 14:07
1
risposta

Immettere la password al di fuori del campo della password

Se premo due volte Tab dopo aver inserito il mio nome utente, scriverò la mia password da qualche parte al di fuori del campo della password. Ci sono possibilità che qualcuno catturi la mia password quando la inserisco al di fuori del campo...
posta 26.04.2016 - 10:38
1
risposta

Autenticazione del codice di posta elettronica

Vorrei sostituire le password con un codice temporaneo che viene inviato via email all'utente. Il flusso di login andrebbe in questo modo: L'utente inserisce il suo indirizzo email. "Se quell'e-mail appartiene a un utente, verrà inviato un m...
posta 16.04.2016 - 20:54