Domande con tag 'authentication'

domande con tag
1
risposta

Autenticazione a due fattori: SMS / TOTP, ma se si utilizza solo il telefono

Ho trovato un codice via SMS o TOTP su un telefono come un secondo fattore di autenticazione per essere una buona soluzione quando si utilizza il computer per accedere a un sito Web. La maggior parte delle persone ha un telefono che può ricevere...
posta 26.07.2015 - 12:01
1
risposta

Difetto nell'autenticazione del digest HTTP

Sto lavorando al mio libro di testo e mi sono imbattuto in questa domanda: Di seguito è riportato il formato del messaggio per una risposta del browser per accedere a una pagina Web protetta da password utilizzando l'autenticazione del digest...
posta 15.10.2015 - 21:08
2
risposte

Sicurezza dell'API REST

Sto lavorando su un'API REST che consentirà a un'app Android di comunicare con un sito Web. Purtroppo più della metà delle persone che lo utilizzeranno non può farlo tramite HTTP, quindi dovrò massimizzare la sicurezza su HTTP. Ciò che deve a...
posta 26.01.2015 - 10:49
1
risposta

L'autenticazione e-mail usa un hash (indirizzo + stringa) non sicuro?

Voglio dare a un iscritto alla newsletter la possibilità di cambiare le sue informazioni. Dal momento che stiamo utilizzando un'azienda esterna per l'invio della nostra newsletter, non posso inserire una chiave direttamente nella newsletter (o n...
posta 03.02.2015 - 09:41
1
risposta

Iscriviti / Accedi con Mobile + PIN

Telegram implementa l'iscrizione / l'accesso con il numero di cellulare e una password di una sola volta a 5 cifre. Credo che il flusso sia qualcosa del genere: Prendi il numero di cellulare, genera un OTP, caricalo e invialo tramite SMS....
posta 25.06.2015 - 13:34
2
risposte

Cifre openssl: cosa significa Au = ECDH?

Sto cercando di capire le diverse fasi di SSL. Ho fatto riferimento ad alcune fantastiche risposte su come funziona SSL / TLS e in particolare su meccanismi di autenticazione e numerose altre fonti. Ma sono ancora confuso su questo: cosa...
posta 24.06.2015 - 17:53
2
risposte

Token di sicurezza fisica sincrona e asincrona: che è più strong? vantaggi svantaggi?

Sto pensando alle differenze tra i token di autenticazione fisici come i token fisici sincroni di RSA o le sfide / risposte asincrone, come i codici Gmail diretti da telefono di Google. Al più alto livello di astrazione, ci sono ragioni per c...
posta 09.01.2012 - 06:40
3
risposte

Sito Web che accetta l'autenticazione tramite GET

Sul sito web è presente un modulo di accesso che invia login / password tramite il metodo POST. Il problema è che quel codice, che accetta login / password e autentica utente, accetta anche tramite il metodo GET (anche, se l'utente è stato regis...
posta 17.10.2014 - 15:49
2
risposte

Wordpress non protegge da Login CSRF?

È possibile utilizzare Wordpress Nonces per proteggere da Login CSRF? link Ho dato un'occhiata al codice per la funzione e sembra che utilizzi solo l'ID utente per la verifica, il che significa che l'autore dell'attacco e la vittima avranno...
posta 08.08.2015 - 18:06
1
risposta

Come testare ldap che si autentica con Kerberos

Voglio testare una directory ldap con ldapsearch . Nessuna password è memorizzata nella directory LDAP. Le password degli account sono memorizzate in Kerberos e LDAP contiene un puntatore al principal Kerberos. Il ldap ha un attributo user...
posta 11.08.2014 - 05:42