Domande con tag 'authentication'

domande con tag
3
risposte

Le password di hashing nel mio caso d'uso migliorano la sicurezza e perché?

Sto sviluppando un'applicazione la cui architettura è organizzata come segue: Session host <---> Central relay server <---> Session client Tutta la comunicazione tra l'avvio di session host e il successivo collegament...
posta 26.01.2015 - 17:22
3
risposte

Come verificare che un host abbia applicato un set di regole del firewall così com'è?

Ho un servizio che invia i set di regole a una flotta di host. Ci si aspetta che ogni host a sua volta applichi il suo set di regole al suo firewall (iptables) e quindi restituisca un riconoscimento al servizio. Mi chiedo se c'è un modo per v...
posta 16.11.2015 - 17:09
2
risposte

Come posso analizzare i token di recupero della password?

Tutti i siti Web che supportano le interazioni utente autenticate dispongono di una funzione di recupero della password. Solitamente invieranno tramite e-mail il link per la reimpostazione della password attraverso il quale è possibile recuperar...
posta 03.04.2014 - 20:55
1
risposta

Autenticazione applicazione Web mediante Proprietà del computer

Introduzione: Sono in procinto di creare un gioco basato sul web che richiede l'autenticazione dell'utente. La stragrande maggioranza degli altri siti di gioco utilizza il tipico metodo username / password per l'autenticazione degli utenti,...
posta 20.04.2014 - 02:27
2
risposte

Come chiamare webservice in modo sicuro in Android

Ciao, sto lavorando ad un'applicazione Android in cui mi viene richiesto di eseguire alcune chiamate al servizio web https. Tutti gli URL dei miei servizi Web e le API API Web sono nel codice più l'indirizzo IP del server. Quando qualcuno esegue...
posta 14.12.2014 - 12:28
3
risposte

token di accesso contro UserID + token di accesso

Il mio obiettivo è quello di associare (autenticare) dispositivi hardware agli utenti nel database. Il token di accesso viene generato tramite interfaccia web. Viene quindi inserito nel dispositivo hardware dall'utente e il dispositivo lo util...
posta 23.11.2014 - 10:54
2
risposte

ruoli utente o livelli di accesso

Sto iniziando un nuovo progetto e so già che avrò vari ruoli per vari utenti, indipendentemente dal loro livello di accesso. Hanno solo diversi compiti da fare. Con questo in mente, sto pensando che avrò certe azioni che possono essere esegui...
posta 20.02.2014 - 22:05
1
risposta

perché il codice di verifica del telefono di Gmail non è stato crittografato

durante l'utilizzo del sistema di codici di verifica del telefono di google, ho notato che il codice di verifica del google phone è sempre di 6 cifre Non è possibile forzare il bruto per generare in modo casuale le 6 cifre? È possibile che ci...
posta 06.03.2014 - 08:35
1
risposta

Garantire la sicurezza nell'autenticazione dell'URL Token

Sto provando a prevedere la reimpostazione della password se l'utente dimentica la sua password. Quello che ho fatto è creare una pagina html (ad esempio email.html) in cui l'utente inserirà il suo indirizzo email. Quando l'utente invia il suo i...
posta 07.02.2014 - 11:59
1
risposta

Qual è il termine per richiedere a un utente di eseguire un ulteriore processo di attivazione / verifica solo sui nuovi dispositivi?

Quando accedo al sito Web della mia banca su un nuovo dispositivo (sia esso un nuovo telefono o un browser Web che non ho mai usato prima), viene richiesto di inviare un codice di attivazione al mio telefono o email. Devo inserire questo codice...
posta 12.02.2015 - 17:16