Domande con tag 'authentication'

domande con tag
3
risposte

Dove deve essere gestita l'autenticazione, nel codice del server o nel codice lato server dell'applicazione?

Sto sviluppando una semplice applicazione web in node.js. Gli utenti possono accedere da qualsiasi pagina nell'applicazione, quindi gestisco l'autenticazione nel codice e nella logica del server e i controlli del codice lato server dell'applicaz...
posta 14.05.2013 - 18:35
1
risposta

Perché non possiamo usare un identificatore univoco come combinazione di email e password? [chiuso]

Per evitare conflitti di posta elettronica per il sistema di autenticazione, possiamo sicuramente scegliere la combinazione di email e password come identificatore univoco. Che cosa può impedirmi di costruire un sistema di autenticazione trat...
posta 15.01.2014 - 14:25
2
risposte

Se un "codice segreto di accesso" utilizza la stessa sicurezza di una normale password? [chiuso]

Ovviamente, quando si memorizza una password, è necessario utilizzare qualcosa di simile a bcrypt prima di memorizzarlo nel database. Ma ho un cliente che vuole aggiungere la possibilità di aggiungere un "codice segreto" a ogni voce del datab...
posta 25.02.2015 - 03:31
3
risposte

Gestione di applicazioni per un solo utente

Sto pianificando la creazione di una piccola applicazione per blog personali che gestisca un solo utente, l'autore del contenuto, chiamiamo quell'utente admin . Non ci sarebbe alcuna opzione di registrazione, solo una pagina di accesso nascosta...
posta 30.08.2017 - 16:52
2
risposte

Come fa Facebook a consentire a un utente sessioni illimitate?

Potrei accedere tramite il sito web, l'app per android, l'app per iOS, i browser su dispositivi mobili e quando esco da uno, non mi disconnette da tutti. Tradizionalmente, si disconnetteva da tutti i servizi contemporaneamente perché il tuo auth...
posta 01.09.2014 - 23:03
2
risposte

Esiste un'alternativa valida alle intestazioni HTTP per l'invio di credenziali di autenticazione

Ho creato un'autenticazione semplice per i server REST nei progetti accademici. Ho sempre usato le intestazioni per trasmettere le credenziali. Questo è probabilmente solo perché ogni tutorial che abbia mai visto è stato così. Inizialmente, avre...
posta 20.01.2018 - 01:50
2
risposte

Gestione del ritardo nell'immissione di OTP per la convalida del login

C'è un'applicazione, che accetta un ID utente e una password per accedere. La convalida dell'ID e della password viene elaborata da un altro sistema. Ora dopo la convalida della password, l'applicazione genera un One Time Passcode (OTP) e lo inv...
posta 17.02.2016 - 23:17
3
risposte

Il modo migliore per accedere automaticamente all'applicazione web

Questa domanda potrebbe essere intitolata "Inserisci hash e sale password nella stringa di query?" anche per essere meno soggettivi, ma il punto rimane lo stesso: Voglio creare una specie di applicazione di avvio per la mia applicazione web,...
posta 10.05.2013 - 01:08
1
risposta

Il dominio viene modificato in base al privilegio dell'utente su campi specifici considerati come anti-pattern?

Sta cambiando il dominio in base al privilegio dell'utente su campi specifici considerati come anti-pattern? Il mio caso: Ho Schedule Entità (radice aggregata) come questa: public class Schedule : Entity<Guid>, IAggregateRoot...
posta 01.09.2018 - 14:23
2
risposte

Metodi per autenticare e reindirizzare con un'applicazione Web front-end disaccoppiata

Ho un'applicazione web accoppiata (frontend e api back-end serviti dalla stessa applicazione). Ha funzionato bene per i nostri bisogni, ma sono stato curioso di conoscere le differenze che avrebbero dovuto avere un fronte e un backend completame...
posta 16.05.2018 - 21:37