Domande con tag 'authentication'

domande con tag
3
risposte

Va bene usare solo username / password per proteggere una pagina di amministrazione per la moderazione di un sito web?

Esiste una pratica standard per proteggere una pagina di amministrazione per un'applicazione scritta in angular e nodejs o solo in generale? La pagina di amministrazione approverebbe / vieterebbe gli utenti e modererebbe i commenti. Dovrebbe...
posta 11.03.2015 - 20:26
1
risposta

Quali sono i modi più comuni per progettare il processo di verifica dei token di accesso tra risorsa e server di autenticazione utilizzando OAUTH 2.0?

Sto provando a creare un'applicazione web suddivisa in un gruppo di micro servizi e ogni micro servizio è un server di risorse. Ho anche un server di autenticazione separato. Mi chiedo quale dei seguenti approcci sia migliore o se pensi di av...
posta 16.10.2015 - 22:29
1
risposta

Quali motivi ci sono per non solo inviare la chiave API come intestazione HTTP su HTTPS?

Recentemente ho faticato a usare la piattaforma Azure di Microsoft (che è stata una follia insondabile nel culo). Una delle prime cose che ho notato è come l'autenticazione sia stata inaspettatamente più difficile di quanto mi aspettassi. La mag...
posta 08.10.2015 - 23:22
1
risposta

Approccio basato su token per l'autenticazione tramite API Rest restyling - aggiornamento token

Sono abbastanza un principiante in sicurezza. Sto sviluppando un'app per Android con un approccio basato su token all'autenticazione. Non sto utilizzando Oauth in quanto OAuth 2.0 non è un protocollo di autenticazione, ma piuttosto utilizzato...
posta 02.08.2015 - 12:05
1
risposta

In che modo le banche determinano quando chiedere l'autenticazione a due fattori?

Stavo giocando con il tentativo di capire come la mia banca sa quando darmi un prompt di autenticazione a due fattori. Inizialmente avevo pensato che fosse basato sui miei cookies e forse sul mio indirizzo IP. Ma i risultati mi hanno sconcertato...
posta 26.07.2015 - 00:58
1
risposta

Utilizzo di RSA per l'autenticazione delle applicazioni Web

Ho una rete accessibile solo tramite server bastion su ssh. In esso, sto sviluppando applicazioni web che sono esposte agli utenti finali tramite GUI su websocket. Tutto il traffico in entrata e in uscita dalla rete passa attraverso un tunnel SS...
posta 24.07.2015 - 16:01
1
risposta

Come verificare i pacchetti installati [chiuso]

Su Linux (Debian x64) Di recente ho installato alcuni software con: apt-get install the_package_name APT mi ha detto che alcuni pacchetti non potevano essere autenticati, ma ho ignorato l'avviso e installato comunque. Ora voglio controllar...
posta 23.04.2015 - 16:21
2
risposte

Metodi per proteggere le pagine amministrative di un sito portatile

Ho creato un CMS (usando PHP) che è fondamentalmente trascina e rilascia per essere attivo (sotto gli host linux / apache), ora ho bisogno delle comunicazioni tra le pagine di amministrazione / login di detto CMS e del client (recente firefox /...
posta 25.04.2015 - 18:11
2
risposte

Autenticazione client SSL / TLS - Pratica validazione del cert client

In che modo i server HTTPS reali convalidano i certificati client? Il mio contesto è business-to-business piuttosto che normali clienti umani. Comprendo la convalida della catena di base a un certificato CA radice affidabile. Ma i server hanno i...
posta 20.05.2015 - 22:34
2
risposte

concatenamento certificato: autorità di certificazione intermedie

Wikipedia dice: Ad esempio, se un certificato viene rilasciato a "esempio.com" ed emesso da "CA1 intermedio" e il browser Web in visita si fida di "CA radice", è possibile stabilire fiducia nel seguente modo: Certificato 1 - Rilasciato a: e...
posta 28.05.2015 - 10:55