Domande con tag 'authentication'

domande con tag
2
risposte

Autenticazione senza salvare la password

Ci sono problemi di sicurezza con il seguente protocollo di autenticazione? quando l'utente crea il suo account, lei fornisce il suo nome utente e password. Conservo il nome utente e blowfishEncrypt (toEncrypt = username, key = password) (con...
posta 13.12.2012 - 13:19
3
risposte

Client SSH per smartphone con utenti condivisi

Sto scrivendo un'applicazione per smartphone per fornire un uso SSH molto limitato. L'utente non può eseguire azioni arbitrarie dopo aver effettuato l'accesso. Possono eseguire solo uno o più script specifici. Per vari motivi non è possibile...
posta 09.03.2012 - 15:13
3
risposte

"Remember me" cookies - li ho implementati in modo sicuro?

Attualmente sto lavorando a un sito web del progetto per animali domestici e voglio implementare la funzione "ricordami" per i login e volevo sapere se la mia procedura è sicura. Il processo di autenticazione è fondamentalmente simile a questo:...
posta 09.08.2014 - 00:51
2
risposte

La password potrebbe non essere simile alle ultime 5 password [duplicate]

SAP NetWeaver ha una politica sulle password per impedire che la nuova password sia simile alle ultime 5 password. Le password sono memorizzate in testo in chiaro per verificarlo? O qualcosa come un valore soundex memorizzato?     
posta 23.02.2016 - 09:54
2
risposte

I codici di backup di Google 2 Factor Auth funzionano per accedere a Google o ad altri siti?

Ho impostato Google 2 Factor Auth per accedere ad altri siti. Vedo che ci sono codici di backup se perdi il tuo dispositivo. Sono utilizzati solo per accedere a Google o possono essere utilizzati per accedere ad altri siti?     
posta 29.07.2013 - 05:44
5
risposte

Buoni modi per impedire agli spammer di registrarsi [duplicato]

Dal momento che tutti odiano i captcha quali sono le buone alternative? Sto cercando di impedire la creazione automatica di account su un sito Web, ma sono anche preoccupato per le persone. Se la registrazione è troppo facile, non ci sarebbe...
posta 05.02.2013 - 01:56
3
risposte

Suggerimenti per la sicurezza del sistema di accesso

Sto creando un sistema di accesso e mi stavo chiedendo se qualcuno avesse qualche suggerimento. Ecco la mia configurazione attuale: nonce per verificare se il login è originato dal nostro modulo di accesso sessione e cookie auth misti - in...
posta 16.06.2012 - 19:41
1
risposta

A quale utente questo spammer ha provato ad autenticarsi?

Ho un'applicazione personalizzata che monitora e registra la sessione SMTP di un utente e trova questo spammer che tenta di utilizzare il mio MTA come relay. È possibile determinare quale nome utente stanno cercando di accedere come? Waitin...
posta 02.07.2012 - 15:47
2
risposte

Accesso e accesso al portatile dei dipendenti - È possibile accedere all'IT senza le credenziali del dipendente?

Se il laptop di un dipendente viene ritirato da lui / lei a fini di indagine, il dipartimento / team IT responsabile dell'emissione di computer portatili, ecc. accede all'account di rete del dipendente su questo laptop da solo o fa l'impiegato è...
posta 04.12.2018 - 06:54
2
risposte

Perché i server memorizzano la password con hash anziché l'inoltro su chiave privata / pubblica

Capisco perché i certificati client SSL non sono ampiamente utilizzati (è necessario installarli, problemi con macchine condivise, ecc.). D'altra parte, quando accedo al server, la password viene inviata ad essa e si trova nella memoria del serv...
posta 17.03.2012 - 12:37