Domande con tag 'authentication'

domande con tag
1
risposta

Messaggi di errore distinti per e-mail / password errate

Voglio continuare la discussione avviata in questa domanda "Nome utente e / o password non validi" - Perché i siti web mostrano questo tipo di messaggio invece di informare l'utente quale era sbagliato? ma a causa della mia reputazione ho biso...
posta 21.02.2016 - 17:00
2
risposte

La sicurezza delle informazioni giustifica l'errore 53 di Iphone 6? [chiuso]

Un aggiornamento del software IPhone 6 ha lasciato diversi IP che sono stati precedentemente riparati da un riparatore non certificato. Vedi per es. questa notizia . Apple afferma che ciò è dovuto alla sicurezza: A spokeswoman for Apple...
posta 13.02.2016 - 04:18
1
risposta

Come applicare la forza bruta Autenticazione di base HTTP richiesta con XHR?

In che modo una forza bruta può forzare un sito Web usando l'autenticazione di base HTTP usando metasploit che usa XHR in background? Ricevo l'errore " Nessun URI trovato che richiede l'autenticazione HTTP ". Le intestazioni rilevanti sono le se...
posta 24.01.2016 - 21:43
1
risposta

Salvataggio della password del nome utente crittografato nella sessione

Ho il server Node.js che serve un'app. In quella app ti potrebbe essere chiesto di accedere. Le credenziali di accesso verrebbero autenticate con LDAP. Tale server potrebbe richiedere / pubblicare dati da altri server tramite REST. Questi end...
posta 21.01.2016 - 16:21
2
risposte

È sicuro inviare una password non valida al cliente?

È normale che i siti web ricordino il valore di input del nome utente dopo un tentativo di accesso non valido, ma non il valore di immissione della password. Prendi SE per esempio. Quando tento di accedere con una password non valida: La...
posta 20.06.2015 - 22:19
1
risposta

Perché AJAX non è utilizzato per accedere?

Mi chiedo perché AJAX non sia utilizzato per accedere o registrarsi nella maggior parte delle pagine e viene utilizzato il PHP che ricarica l'intera pagina. Riguarda la sicurezza, o è solo che non è affatto pratico?     
posta 29.06.2015 - 22:09
1
risposta

Sicurezza aziendale: da dove cominciare? [chiuso]

Sto cercando di iniziare a studiare da solo il contesto di Enterprise Security, ma mi sento sempre un po 'perso tra tutte le specifiche e gli standard ecc. A differenza dello sviluppo del software, questa è davvero una sfida per quanto mi sono s...
posta 09.04.2015 - 11:36
1
risposta

certificati SSL / TLS che solo alcuni utenti possono utilizzare per parlare con il mio server

ci sono qualcosa come certificati SSL / TLS o altri equivalenti che potrebbero consentire solo ad alcuni utenti fidati (da internet) che hanno le credenziali del mio server nel loro browser per accedere al mio server web? Come fare per fare ques...
posta 27.11.2015 - 08:46
2
risposte

Quale tecnica di crittografia dovrebbe essere utilizzata per il trasferimento dei dati nel cloud computing?

Desidero configurare la mia applicazione per il cloud computing per Software as a Service. Ci sarà un sacco di trasferimento di dati tra il mio server e il mio cliente, avanti e indietro. La tecnica che ho immaginato è: Anche la più piccola...
posta 30.08.2014 - 18:55
1
risposta

Perché CBC-MAC non è sicuro per l'input di lunghezza variabile?

Qualcuno può spiegare perché CBC-MAC non è sicuro per il messaggio di lunghezza variabile? Ho letto molti libri, ma c'è ancora un po 'di confusione. Come le parti evidenziate nelle seguenti immagini Diapositiva 32: Diapositiva33: Primadom...
posta 20.05.2016 - 12:26