Domande con tag 'authentication'

domande con tag
2
risposte

C'è qualcosa di sbagliato nell'usare lo stesso nome utente per tutti gli utenti api con l'autenticazione di base HTTP?

Sto creando un'API Web che accoda i messaggi e instrada i webhook su singoli siti. Il servizio di posta elettronica transazionale MailGun fornisce una chiave API per tutti gli utenti, che viene utilizzata come password di autenticazione di base...
posta 29.03.2017 - 21:48
2
risposte

Come accedere al router in modo sicuro (tramite WiFi)?

Mi chiedo come posso proteggere il mio router in modo che quando effettuo il login (tramite WiFi) qualcuno non possa vedere il mio nome utente e la password usando software come ettercap. Come puoi vedere sta dicendo "La tua connessione a questo...
posta 14.08.2016 - 05:29
2
risposte

Precisione dell'autenticazione biometrica dell'iride

Comprendo che l'iride è la modalità biometrica più accurata poiché ha un tasso di accettazione falso di circa 1 su 1.000.000. L'impronta digitale sull'altro era di circa 1 su 1000. Questi tassi di errore sembrano troppo alti secondo me. Se un...
posta 16.08.2016 - 07:38
4
risposte

Quali sono i potenziali rischi dell'uso di PGP per l'accesso al sito web?

Attualmente sto utilizzando un sistema di accesso descritto di seguito: Una stringa di 1000 caratteri viene generata sul server ogni volta che il sito viene aperto e funziona per un massimo di 5 minuti, a quel punto viene generata una nuova...
posta 03.09.2016 - 23:32
2
risposte

Sistema di accesso che utilizza token per l'autenticazione

Sto creando un sistema di accesso per un sito Web che sto costruendo. Ecco come lo sto facendo al momento. Utilizza HTTPS in tutto Cripta le password usando la funzione password_hash () di PHP. Genera un nuovo token ed elimina quello vec...
posta 01.09.2016 - 16:06
1
risposta

Autenticazione delle API degli aggiornamenti software

Abbiamo bisogno di migliorare un sistema che fornisca aggiornamenti software (file firmware / software) a un dispositivo Bluetooth attraverso un'applicazione "companion" installata sugli smartphone dei clienti (ios / android). Il processo di...
posta 16.02.2017 - 09:41
1
risposta

Utilizzo di Fido U2F o simile come metodo di autenticazione principale?

Mi sono interrogato su questo per un po ', ma non sono riuscito a trovare molto sul web, quindi spero che qualcuno possa indicarmi la direzione giusta per una migliore comprensione di questo argomento. Sarebbe utile / sicuro utilizzare qualco...
posta 01.02.2017 - 14:43
1
risposta

Pratiche migliori per il modulo di accesso [chiuso]

Quindi sono in procinto di creare un modulo di accesso per gli utenti e mi piacerebbe rendere le cose sicure come ragionevoli. È un sito consumer, non un sito finanziario, ma vedendo come mi piacciono le cose per essere sicuro quando accedo a un...
posta 03.02.2017 - 11:36
1
risposta

Perché la specifica OAuth2 consiglia di non trasmettere le credenziali del client nel corpo della richiesta?

La specifica OAuth 2.0 afferma che durante l'autenticazione con una password del client, puoi passare client_id e client_secret usando uno dei due: l'intestazione Authorization , utilizzando lo schema di autenticazione di HTTP...
posta 21.09.2016 - 09:37
1
risposta

Utilizzo di LDAP per l'autenticazione dell'applicazione

Alcuni dei miei colleghi vogliono sbarazzarsi della nostra attuale autenticazione per applicazioni interne e utilizzare LDAPS per gestire tutta l'autenticazione (memorizzazione di password ecc.). Non sono d'accordo e dico che dovremmo costruire...
posta 06.12.2016 - 10:46