Domande con tag 'authentication'

domande con tag
2
risposte

Algoritmo per generare hash NTLMv2 in PHP

Sto cercando di sviluppare una funzione PHP per calcolare l'hash NTLMv2 fornendo server & sfida client, dominio, account e password. L'hash risultante sembra non essere corretto. Qualcuno può guidarmi sul modo corretto: Ecco l'algoritmo i...
posta 27.09.2013 - 09:57
1
risposta

In che modo un destinatario di Gmail può aprire la posta elettronica in due paesi diversi, allo stesso tempo?

Ho inviato un'email a una persona in Russia e l'ho rintracciata con Right Inbox, quando l'email è aperta, ricevo la notifica. Il problema è che ottengo 2 indirizzi IP diversi, uno in Russia e uno negli Stati Uniti, entrambi che aprono l'e-mail c...
posta 12.10.2013 - 11:15
2
risposte

Che cosa è normale dire solo "nome utente o password errati" in caso di errori di accesso? [duplicare]

Quando si accede a un sito con credenziali utente / password errate, l'errore visualizzato è generalmente un generico "nome utente o password errati". Analizzando un codice PHP che gestisce tale accesso, ho trovato una richiesta MYSQL vincolat...
posta 03.11.2013 - 16:43
2
risposte

autenticazione SSL client file .pem e file .crt

Quindi ho una minima conoscenza della sicurezza, ma sono uno sviluppatore principale di un'applicazione che gestisce alcuni dati sensibili che vogliamo proteggere. L'applicazione comunica con un altro server (l'altro server è il front-end, il mi...
posta 26.07.2014 - 16:29
5
risposte

Quali sono i vantaggi e gli svantaggi di inviare via e-mail a un utente un token / collegamento di accesso?

La domanda Stavo leggendo un forum la scorsa notte discutendo l'idea di inviare via e-mail a un utente un link di accesso, proprio come un link di reimpostazione della password, quindi non richiedono una password. Il loro indirizzo e-mail è...
posta 17.08.2013 - 12:43
1
risposta

Come funziona l'autenticazione client su https?

Recentemente ho scritto un'applicazione che chiama un servizio di terze parti per eseguire alcuni lavori. Questo servizio di terze parti richiede che autentichi la chiamata del client utilizzando un certificato client. Per questo, ho usato i met...
posta 13.06.2018 - 16:36
1
risposta

Che cosa rende sicura una smart card sicura? Il contactless / RFID è migliore?

In breve quali sono le caratteristiche di sicurezza che dovrei cercare in una smart card? Quali caratteristiche fisiche esistono, quali sono importanti? Sembra che le smart card possano mostrare diversi livelli di usura dovuti all'uso...
posta 04.06.2012 - 18:58
2
risposte

Strategia appropriata per prevenire la forzatura bruta degli accessi?

Attualmente sto sviluppando la sicurezza in un sito web. Finora, ho le seguenti regole e mi chiedo se questo sembra sufficiente. 5 tentativi di accesso non riusciti per un particolare nome utente causeranno il blocco dell'account per 1 ora...
posta 07.04.2012 - 17:05
3
risposte

Prevenzione del blocco degli account di massa utilizzando i token CSRF

Attualmente sto lavorando per ridurre il rischio di blocco degli account di massa in un sito che (sfortunatamente) genera ID utente numerici sequenziali. La modifica della struttura dell'ID utente è non un'opzione a questo punto. Ho esamina...
posta 19.06.2012 - 06:29
2
risposte

Combinazione di scansione di impronte digitali e password per l'autenticazione a 2 fattori [chiusa]

UPDATE: Ho trovato la risposta alla "How To?" parte della mia domanda su superuser: Richiedi fingerprint AND Password / Pin per l'accesso a Windows È possibile richiedere un TOTP per l'accesso a Windows utilizzando software esisten...
posta 10.08.2018 - 14:29