Domande con tag 'authentication'

domande con tag
1
risposta

Qual è il punto in un server proxy che autorizza / autentica i client?

Ho implementato una libreria proxy SOCKS5, ma non ottengo il punto di autenticare (o crittografare) le connessioni, che la RFC (1928) sembrava piuttosto irremovibile. Non è l'anonimato l'intera idea di un proxy? Capisco anche che la crittogra...
posta 19.10.2018 - 04:04
1
risposta

Qual è il metodo più sicuro per inviare i dati di autenticazione all'API?

Uso Vue.js su frontend e GoLang su backend. Con Vue sto inviando una richiesta AJAX con credenziali per l'accesso / iscrizione. Dovrei usare l'autenticazione di base HTTP, o semplicemente inviarli nel corpo della richiesta? Nel caso ti stia chie...
posta 16.09.2018 - 16:07
1
risposta

AEAD e nonces spiegato in parole povere (esempio di crittografia simmetrica con Libsodium)

Dopo quasi 4 giorni di lavoro, ho finalmente ottenuto Libsodium crypto_aead_xchacha20poly1305_ietf_encrypt per lavorare e produrre lo stesso risultato in JavaScript e PHP . Ma sono confuso. Il PHPDoc descrive i parametri come:...
posta 13.08.2018 - 15:02
2
risposte

Invio push automatico (su repository bitbucket)

Ho un sito Web che impegna a un repository locale git tutte le modifiche apportate. Devo trasferirli automaticamente dal server web a un repository Bitbucket remoto . Il metodo di autenticazione che utilizzo per farlo è tramite la chiave...
posta 24.08.2018 - 09:44
2
risposte

In quali casi è necessario bloccare un utente dopo un certo numero di tentativi falliti?

Ho un'app Web. Gli utenti esistenti possono invitare nuovi utenti inviando una mail per scaricare l'app Web. Se l'utente fallisce 4 volte consecutive, blocco il calcolo per 5 minuti. Attualmente non ci sono informazioni importanti nell'app...
posta 02.07.2018 - 02:57
1
risposta

Autenticazione dell'applicazione mobile tramite UUID

Scrivo codice di back-end per applicazioni mobili. Ho bisogno di scrivere il codice per l'autenticazione e la soluzione più semplice e sicura che riesca a pensare è: All'accesso dell'utente, il dispositivo invia nome utente e password al...
posta 18.09.2018 - 15:40
2
risposte

Utilizzo di PGP per rispondere alle domande di sicurezza dell'account con PKI

Le domande di sicurezza sono ben note / ampiamente considerate per ridurre la sicurezza o creare in altro modo più problemi (ad esempio, ricordare parole senza senso), ma a volte sono obbligato ad avere e rispondere comunque. Nonostante ciò sia...
posta 07.01.2018 - 21:15
1
risposta

Autenticazione per lo scambio di terze parti

La mia organizzazione ha un sistema di autenticazione utente interno condiviso tra un numero molto elevato di sistemi interni. Uno di questi sistemi deve recuperare le informazioni dall'account di scambio dell'utente connesso. Registrato qui...
posta 10.04.2018 - 17:34
2
risposte

Dove posso trovare le specifiche per il certificato X.509 utilizzato nell'handshake TLS autenticato dal client?

Le specifiche TLS definiscono come deve essere eseguita l'handshake tra client e server quando il client desidera utilizzare un certificato per autenticarsi. C'è molta documentazione onlin che presuppone che il nome utente sia inserito nel campo...
posta 11.06.2018 - 17:10
1
risposta

Limitazione delle ricerche nel database tramite metadati di token

Ho un'app. Dopo aver effettuato correttamente il login, gli utenti ricevono un token di autenticazione jwt che contiene vari dati e scade tra 30 min. È necessario un token valido affinché l'app possa chiamare varie funzioni di back-end e acceder...
posta 26.11.2017 - 21:29