Domande con tag 'authentication'

domande con tag
1
risposta

Quali sono le implicazioni dell'utilizzo di OAUTH? I positivi superano i negativi? [chiuso]

OAUTH sembra una buona idea quando si tratta di aiutare le persone ad autenticarsi, a ridurre il numero di password da ricordare e in generale alleggerisce l'attrito di on-boarding. Tuttavia significherebbe che una volta compromesso un account,...
posta 03.04.2015 - 20:53
1
risposta

Utilizzo dei cookie per l'autenticazione cross-domain

Ho un'app web 1 che farebbe l'autenticazione dell'utente. Successivamente, desidero inoltrare la richiesta a un'altra app Web 2. Ora l'app web 1 genererà alcuni hashcode che posso autenticare in app 2 e assicurarmi che l'utente sia autenticato....
posta 06.11.2014 - 14:46
2
risposte

Abbinamento BTLE: da dove viene il codice?

Quando si tenta di accoppiare 2 dispositivi bluetooth LE (ad esempio 2 iPhone), viene visualizzato un popup che richiede l'immissione di un codice visualizzato sull'altro dispositivo. Sono a conoscenza del concetto di autenticazione out-of-band...
posta 17.11.2014 - 14:19
2
risposte

Perché l'autenticazione popolare a due fattori utilizza chiavi condivise

Per favore correggimi se sbaglio dovunque, ma da quello che ho capito, i comuni autori di autenticità a due fattori come Google Authenticator implementano TOTP che usa una chiave segreta condivisa che è condivisa tra il telefono e il server di a...
posta 05.12.2014 - 22:21
1
risposta

autenticazione del certificato tra app

Ho un'applicazione .NET MVC che è ospitata in IIS. Gli utenti dell'applicazione saranno solo società e sarà l'accesso in modo tale che sarà sulla intranet - l'app non sarà esposta via internet. All'interno di IIS ho creato una nuova richiesta di...
posta 07.12.2014 - 15:31
2
risposte

Salva temporaneamente gli accessi password non riusciti per l'utilizzo contro l'attacco brute force

La mia domanda riguarda gli attacchi brute force online, che tentano di autenticare nel sito web. 1) Per il primo caso se le richieste provengono dallo stesso IP, penso che questo sia relativamente facile poichè dopo alcuni tentativi falliti...
posta 31.08.2014 - 19:01
1
risposta

Come posso proteggere il servizio "prova con un clic"?

Ho un servizio con esperienza "provalo subito" che al momento offre uno sforzo "one-click". Questo servizio ha un pool di risorse N (diciamo 50). Ogni nuova risorsa impiega circa 1 ora per generare. In che modo questo servizio può esser...
posta 28.08.2014 - 23:27
1
risposta

Autenticazione MySQL Crittografia hash

Attualmente sto conducendo ricerche sull'autenticazione remota del server MySQL. Ho acquisito pacchetti di autenticazione non crittografati e non compressi tra il client e il server in cui il nome utente è in testo semplice, ma la password è has...
posta 02.07.2014 - 18:17
2
risposte

Il sito web non mi disconnette sempre - Preoccupazione della privacy o sto esagerando?

Ho fatto domanda per alcuni posti di lavoro e uso una certa pagina di carriera in qualche modo regolarmente. Ho iniziato a notare che non sempre viene disconnesso anche se faccio clic su "Esci" e vedo un messaggio che dice che ho eseguito corret...
posta 01.02.2014 - 19:24
2
risposte

Metodi per autenticare il client con un server

Ho un'app che invia un messaggio crittografato al server, con il mittente e il nome utente del destinatario allegati. I nomi utente sono collegati a un ID dispositivo univoco che consente di inviare messaggi tramite il servizio Google Cloud Mess...
posta 28.01.2014 - 03:35