Domande con tag 'authentication'

domande con tag
2
risposte

Derivazione di una password di autenticazione da una password di crittografia

Sto costruendo un'applicazione con i seguenti requisiti: Un client accede con e-mail e password. Sul server, bcrypt(password) è calcolato e confrontato con ciò che è memorizzato nel database. Se l'autenticazione ha esito positivo, il...
posta 30.12.2016 - 20:59
1
risposta

cosa succede se il browser non supporta X-FRAME-OPTIONS

Che cosa succede se il browser non supporta X-FRAME-OPTIONS? Rende l'uri referenziato dall'iframe OPPURE non rende nulla in questo caso?     
posta 11.03.2017 - 21:00
1
risposta

Limitazione dell'accesso ai dati in un'applicazione Web da IP esterni alla rete

Il mio obiettivo è creare un sistema (PHP + MySQL) in cui un utente possa accedere a determinati dati solo quando è connesso localmente (da uno dei computer dell'ufficio con un IP locale) e a tutti i dati non sensibili quando si accede sia da un...
posta 29.05.2016 - 15:42
1
risposta

Sfida, autenticazione e chiave di sessione

Ho programmato un'applicazione su Linux usando C, ho aggiunto un livello di autenticazione e crittografia simile a questo: 1-client invia la richiesta di connessione. -server invia una sfida casuale al client. -Il client aggiunge un sale alla...
posta 21.09.2013 - 18:08
1
risposta

È in corso la registrazione di un utente con CSRF come problema di sicurezza? [duplicare]

Ho trovato il seguente comportamento su un sito web relativamente popolare: Hanno una route GET per la disconnessione (ad esempio /api/user/logout ). Ciò mi consente di scrivere ![](/api/user/logout) in un commento o qualsi...
posta 17.02.2016 - 06:17
4
risposte

Gli utenti possono accedere con la stessa password quando viene richiesta una modifica della password ma non viene modificata?

Ho notato che alcuni siti non consentono di accedere con la vecchia password se viene richiesta una nuova password, ma non è stata modificata. Esempio: ho dimenticato la mia password e ne ho richiesta una nuova nell'e-mail. Ricevuto l'e-mail...
posta 09.02.2017 - 10:53
1
risposta

In Kerberos, come fa un client ad autenticare il KDC?

In che modo un cliente sa se sta parlando con un KDC reale o falso? Si basa sulla configurazione del sistema, simile a DNS?     
posta 08.02.2017 - 01:00
1
risposta

Crittografia che il fornitore di servizi non può decifrare?

Recentemente ho visto il seguente messaggio testualmente su un'applicazione online che uso. Il login è semplicemente una combinazione login / password. Non c'è oauth, nessuna autenticazione a due fattori, ecc ... Mi sembra una cazzata, ma non...
posta 12.11.2015 - 05:26
1
risposta

Potrebbe EA conoscere la mia password su più siti?

Alcuni giorni fa ho ricevuto un'email da EA che mi chiedeva di reimpostare la mia password perché potrebbe essere compromessa: The password for your Origin account was recently reset because a standard systems analysis indicated that your...
posta 12.01.2016 - 19:05
1
risposta

Perché le sessioni di app del telefono cellulare non sono mai scadute?

Questa domanda parla del tempo di sessione fuori per le applicazioni web. Ho notato che la maggior parte delle app per telefoni cellulari che uso non mi chiede mai di effettuare nuovamente l'accesso dopo il primo accesso. Queste app mobili...
posta 10.06.2016 - 16:41