Domande con tag 'authentication'

domande con tag
1
risposta

Come funziona la funzionalità "Disconnetti tutte le altre sessioni" in Gmail?

In Gmail, nella parte inferiore dello schermo, se fai clic su Dettagli, viene mostrata l'attività recente dell'account e c'è un pulsante per uscire da tutte le altre sessioni. Come funziona? Stanno in qualche modo revocando i cookie dal lato ser...
posta 19.06.2013 - 17:59
1
risposta

Cookie di autenticazione sicura per sito web

Ciao, voglio sapere se questo token di autenticazione è abbastanza sicuro per un sito di milioni di utenti registrati: BAQAAAT7Y/BHPAAaAAJ0AAaAKLZowMDAwMDAwMAFkAAJTii2aI2EACAAeUdCHGjEzNjk4NDUyOTl4MzIxMTMzOTcyMjA0eDEwMXgyWQAzAAlTii2aNjUwMTAsSVR...
posta 31.05.2013 - 21:40
1
risposta

Come verificare i dati da localStorage su un server

Questo è un cross-post dal mio Programmers.StackExchange post - Penso che questo potrebbe essere un forum migliore per porre questa domanda. Amministratori: cancella uno di essi come ritieni opportuno. Sulla mia app mobile, sto memorizzan...
posta 09.01.2013 - 11:27
1
risposta

Memorizzazione di chiavi private generate su server con password utente specifica in modo sicuro

Attualmente sto costruendo un sistema (PHP Web Application Framework) che crea una coppia di chiavi RSA per un utente che consente ad altri utenti di inviare informazioni sicure da una all'altra. La chiave pubblica non è crittografata (come prev...
posta 05.01.2013 - 04:40
2
risposte

In che modo 2 Open ID sono collegati a StackExchange?

Ho un account con Google & Facebook. Gli ID di accesso per entrambi sono uguali (stesso ID Gmail). Quando accedi a StackOverflow utilizzando uno degli accessi a Google o Facebook, si collegherebbe allo stesso account. Come funziona?     
posta 05.06.2012 - 01:47
1
risposta

Come rilevare i token sospetti raccolti da un hacker

Ho già fatto una domanda qui A che serve aggiungere una sfida a un algoritmo di password monouso? Supponiamo che un hacker sia riuscito a raccogliere token. C'è un modo per rilevare attività sospette con loro? Ad esempio, se l'utente crea u...
posta 20.06.2012 - 22:13
2
risposte

Convergence risolve il problema delle CA compromesse?

La mia domanda riguarda Firefox AddOn Convergence . Quindi la mia domanda è se è possibile che la convergenza osservi che un sito di phishing verificato da un certificato falso perché un hacker di una CA ne ha creato uno, sta utilizzando u...
posta 30.05.2012 - 13:59
2
risposte

Verifica l'affiliazione di un utente con un'organizzazione

Sono responsabile IT presso un'organizzazione di studenti. Chiamiamolo FratA . FratA ha legami con le organizzazioni sorelle in altre città universitarie nel mio paese. Chiamiamo quelli FratB a FratZ . Questi legami inter-orga...
posta 10.09.2013 - 09:30
4
risposte

Come capire chi sta picchiando la mia installazione di WP con tentativi di accesso fasulli

Ho installato WordPress che usa il plugin Wordfence. Ho impostato Wordfence per bloccare l'IP di chiunque cerchi di accedere con un nome utente inesistente. Da diversi mesi, ho ricevuto molti tentativi di accesso al giorno con username admi...
posta 30.10.2013 - 22:06
1
risposta

L'autenticazione tramite siti proxy è più sicura?

di solito in ufficio o in qualsiasi momento in cui siamo bloccati con siti Web di Gmail e di Facebook, usavamo navigare il sito con i siti proxy, passavamo i nostri dati di accesso tramite siti proxy, la mia domanda è che stiamo esplorando attra...
posta 11.02.2014 - 14:11