Domande con tag 'authentication'

domande con tag
3
risposte

Come può Microsoft convalidare una password più corta su account Microsoft (MSDN)?

Di recente l'ho trovato durante l'accesso a MSDN. (Ho visto questa schermata dopo aver digitato le mie credenziali iniziali.) Ho una password di 20+ cifre, tuttavia apparentemente c'è un nuovo requisito per gli account Microsoft affinché...
posta 21.08.2012 - 21:33
4
risposte

SQL Injection con passaggio MD5

Voglio sapere, se nel mio modulo di accesso è possibile un'iniezione SQL. Se esiste, quale potrebbe essere la voce del modulo Web di exploit? Invio nome utente e password in formato html (POST). Il codice della funzione di accesso è: $userna...
posta 13.09.2013 - 16:59
5
risposte

Protezione dei dati e dei file in modo che non possano essere aperti da nessun'altra parte tranne il proprio server?

So che questa domanda potrebbe sembrare un po 'strana, ma credo che dovrebbe esserci un modo, almeno per ridurre la possibilità di scaricare o utilizzare lo script per scaricare i file dalla memoria. Ho provato molto ma non ho trovato nulla di u...
posta 07.11.2016 - 11:29
7
risposte

Come proteggere gli accessi non autorizzati nel caso in cui il server DB venga compromesso?

Generalmente ciò che accade quando un utente si registra in un'app web è che le sue password vengono sottoposte a hash bene, quindi anche se si verifica una perdita di DB, non è possibile ottenere la password originale. Ma cosa succede se un...
posta 31.08.2017 - 12:05
2
risposte

Come creare un sistema di accesso sicuro con i cookie? [chiuso]

Per la mia educazione personale, sto cercando di creare un sistema di accesso sicuro usando i cookie. Ho letto molti articoli e domande Stack Overflow su come ottenerlo, ma non ho trovato nulla di utile. Ognuno suggerisce diversi modi per raggiu...
posta 09.12.2015 - 05:45
2
risposte

Keepass - password paranoia

Come faccio a sapere che l'app Keepass non è dietro le quinte, a un certo punto inviando la mia password principale su internet a un sito segreto il cui compito è raccoglierli e usarli per scopi malvagi?     
posta 18.11.2015 - 19:50
3
risposte

non riuscito Logica tentativi di accesso

Voglio aggiungere sicurezza all'accesso al sistema. Quindi ecco la mia idea: Se un utente tenta di accedere con un nome utente valido ma una password non valida, contalo come tentativo di accesso fallito e memorizzalo nel database degli utent...
posta 22.05.2014 - 10:54
4
risposte

come identificare se la mia pagina è phishing o la pagina normale?

Di solito differenziamo le pagine phished e normali vedendo https prima dell'indirizzo della pagina web, poiché il simbolo del lucchetto ci aiuterà a identificare. Esistono altri metodi per differenziare le pagine di accesso phishing...
posta 22.08.2012 - 16:34
3
risposte

Quanto è sicuro fornire la password del mio account amministratore per un software di terze parti: EasyUS Todo Backup?

Recentemente ho cercato una soluzione di backup per il mio desktop di Windows. Questo è il momento in cui mi sono imbattuto in questo software gratuito chiamato EasyUS Todo Backup . (So che è un boccone ma l'inglese non sembra essere la loro pr...
posta 22.10.2013 - 04:23
1
risposta

Come proteggere la tabella di database degli utenti per un'applicazione?

Sto lavorando a un'applicazione Windows che utilizza un database MySQL per l'autenticazione dell'utente e l'archiviazione dei dati. All'interno dell'applicazione, il livello più alto di utente (amministratore) può creare ed eliminare altri ut...
posta 26.06.2013 - 19:18