Domande con tag 'authentication'

domande con tag
1
risposta

Autenticazione basata su TPM senza terze parti attendibili

Considera uno scenario - La fabbricazione del dispositivo fornisce in anticipo il certificato della chiave di avallo del TPM (contenente la chiave pubblica EK) per il dispositivo da distribuire. In generale, quali sono le operazioni TPM che...
posta 01.02.2016 - 14:49
2
risposte

Come proteggere le directory Web consentendo solo a me di accedervi

Ho una cartella web con alcuni file PHP che sono ospitati nel mio sito web (es. www.mysite.com/myfiles/my_file.php) che accedo e scambio informazioni usando ajax per una Web App che ho. La mia domanda è: come posso proteggerli contro l'access...
posta 25.07.2016 - 00:25
1
risposta

Come ottenere l'autenticazione utilizzando la crittografia simmetrica

Qui , l'autenticazione del messaggio è definita come A MAC authenticates a message. If Alice sees a message and a MAC and knows the associated secret key, she can verify that the MAC was produced by a principal that knows the key by do...
posta 10.11.2015 - 20:13
2
risposte

Quali informazioni sull'autenticazione vengono rivelate localmente con eduroam WPA-Enterprise 802.1X?

Se ti sei autenticato con le tue credenziali di eduroam presso un'istituzione partecipante, la tua istituzione di origine è quella che esegue l'autenticazione delle credenziali e l'istituto ospitante fornisce solo l'accesso a Internet. Quali...
posta 23.02.2016 - 01:44
1
risposta

Che cosa fare per il mio schema di autenticazione dell'API Web?

Recentemente ho letto molto sui meccanismi di autenticazione dell'API Web e sono un po 'confuso su come implementare il mio meccanismo di autenticazione dell'API Web, sto pensando di utilizzare l'autenticazione basata su token ma non sono sicuro...
posta 26.02.2016 - 02:49
1
risposta

Errore di autenticazione del client SSL

Ho una configurazione in cui il client vuole effettuare una chiamata https al server. Il client ha un certificato installato sulla macchina La catena di fiducia del certificato: CA radice | ---- Certificato dell'emittente | ------ Certificato...
posta 31.10.2015 - 09:36
2
risposte

Codice di verifica all'interno delle applicazioni di telefonia mobile

Nella maggior parte delle applicazioni telefoniche con autenticazione a due fattori ho notato che il codice di verifica è in genere lungo 6 cifre. Mi chiedo perché sono necessarie 6 cifre: sappiamo già che l'utente è associato a un numero di...
posta 15.08.2015 - 11:21
1
risposta

Quanto sono pericolose le stringhe delle query di richiesta riflesse?

Ho scoperto un possibile difetto di sicurezza in un accesso per un sito su cui molte persone fanno affidamento. Non dirò il sito ma nell'URL c'è qualcosa di simile a /Success?message=Success+please+wait+a+bit+for+results /Failure?message=Fail...
posta 27.08.2015 - 10:41
1
risposta

È sicuro che un'app per iPad esegua un server webDAV su localhost senza autenticazione?

Ho due app per iPad in esecuzione sullo stesso dispositivo. Uno ospita un server webDAV su link senza alcuna autenticazione (il server è attivo mentre l'app è in primo piano e per alcuni minuti mentre viene eseguito in background). Questo s...
posta 24.08.2015 - 13:52
1
risposta

Password di accesso al sistema operativo: come funziona?

Sto facendo un'applicazione per creare una password per un utente. Sono un po 'sconcertato su come tutto funzioni però. Vale a dire, voglio essere sicuro che la mia applicazione memorizzerà l'hash corretto in modo che l'utente possa effettivamen...
posta 28.08.2015 - 12:32