Domande con tag 'authentication'

domande con tag
0
risposte

Vulnerabilità nell'utilizzo di un'autenticazione basata su token come questa

Sto sviluppando un'API REST backend per una delle mie app mobili. Sto cercando di creare un sistema di autenticazione basato su token che permetta un accesso persistente e mi chiedo se ci siano dei difetti di sicurezza che ne risulterebbero....
posta 05.05.2016 - 19:00
0
risposte

Come funziona l'Autenticazione automatica Adobe Pass?

All'indicatore del tempo 2:05 di questo video descrive che Adobe Pass può identificarti automaticamente in base al tuo provider a banda larga e registrarti / autorizzarti per contenuti multimediali. Qualcuno può descrivere il processo tecni...
posta 02.11.2015 - 22:13
0
risposte

Token di sicurezza in Android e sistema incorporato

Ho una scheda incorporata con una risorsa di elaborazione e memoria molto limitata. Vorrei controllare la scheda utilizzando un'app per Android. Gli utenti sono suddivisi in 3 gruppi: proprietario della scheda. amministratori del for...
posta 02.11.2015 - 14:13
0
risposte

Astonishing Vulnerabilità recente del bypass dell'autenticazione del router Belkin: CSRF utilizzato per exploit?

Oggi stavo visitando la pagina principale del sito CERT per un altro motivo quando ho dato un'occhiata all'elenco dei recenti bollettini sulla vulnerabilità e ho trovato alcune notizie che avevo in qualche modo perso prima di oggi: a avviso che...
posta 23.09.2015 - 01:41
0
risposte

Autenticazione lato server SimpleWebRTC per accesso in camera

Sto provando a fare una sorta di autenticazione lato server per consentire solo a client specifici di entrare in una stanza SimpleWebRTC. Al momento, qualsiasi client che accede alla pagina "demo" di SimpleWebRTC può entrare nella stanza....
posta 10.09.2015 - 23:39
4
risposte

Perché https autofirmato è meno affidabile di http non criptato?

Non sarebbe inverosimile supporre che almeno il 50% del traffico web possa essere intercettato nel 2014. Tuttavia, un'ipotesi di attacchi di intercettazione attiva è probabilmente inferiore di un ordine di grandezza, probabilmente ben al di s...
posta 29.06.2014 - 03:41
0
risposte

Autentica con ADFS senza Javascript?

Sto tentando di consentire a un motore di ricerca che non supporta javascript di eseguire la scansione del contenuto protetto da ADFS. C'è un modo per consentire ai client che non supportano javascript di autenticarsi su un sito Web protetto...
posta 31.03.2016 - 04:41
0
risposte

Controllare se l'utente ha effettuato l'accesso su altro sito autenticato da ADFS

Mi sono guardato intorno per questa situazione specifica, ma finora non va bene .. Disponiamo di più siti Web che utilizzano ADFS WSFederation e vorremmo che un utente ne passasse sempre uno, prima di essere autorizzato negli altri siti Web....
posta 18.03.2016 - 12:02
1
risposta

Come aggirare la codifica di una password PFX

Ho un'applicazione che funge da server SSL. Ho il file pfx e nel codice, ho dovuto codificare la password per utilizzarla nel seguente modo PKCS12_parse(p12, PFXPassword, &pkey, &cert, &ca) Quanto più leggo qui, tanto più mi sto...
posta 29.03.2016 - 21:00
0
risposte

Autenticazione basata su token: perché invalidare il token dopo ogni richiesta?

Uso la gemma devise_token_auth durante lo sviluppo di un'API per un'app mobile. Gli autori sostengono che: Tokens should be invalidated after each request to the API. Questo comportamento è abilitato per impostazione predefinita. Qual...
posta 20.02.2016 - 14:52