Domande con tag 'authentication'

domande con tag
1
risposta

Come mantenere la validità delle credenziali dell'utente?

In uno scenario di esempio, considera che; Sono un cliente dell'organizzazione e ho due account separati con due diversi reparti X e Y. Posso accedere al sito web di ciascun dipartimento utilizzando l'ID utente e la password che è univoco...
posta 22.08.2014 - 12:56
1
risposta

Cifra un corpo invece di firmarlo (con JWT per esempio)

Quale sarebbe il problema se criptassi "claims / body / data" e lo invio all'utente, quindi quando l'utente mi invia questo token crittografato, lo decrypt lo considero attendibile e agisco sui dati in (Se è decifrabile usando una chiave segreta...
posta 24.04.2018 - 17:22
1
risposta

Se usiamo solo client nonce e non server nonce, quali vettori di attacco diventano possibili?

Come tutti sappiamo, nonce è necessario per prevenire gli attacchi di riproduzione. Ovunque legga di nonce, vedo che il client recupera sempre uno dal server, e , per migliorare ulteriormente la sicurezza, può anche aggiungere il proprio client...
posta 18.05.2018 - 23:36
1
risposta

Limita l'accesso Web App a organizzazioni specifiche

Sono relativamente nuovo allo sviluppo e alla sicurezza del web e sto cercando di limitare l'accesso alla mia app Web a società specifiche (e / o indirizzi IP). L'autenticazione a livello di utente tramite nome utente e password non è un'opzi...
posta 30.04.2018 - 21:06
2
risposte

Secure android and server calls

Ho intenzione di aggiungere un sistema di autenticazione sulla mia app Android usando i servizi web. Quando la mia app chiama il server usando una chiamata POST come posso proteggere il client non riesce a trovare l'URL e provare a fare i suo...
posta 01.01.2015 - 21:26
1
risposta

Modo sicuro di aprire la pagina web da iOS senza bisogno di accedere

Sto sviluppando un'applicazione iOS e una pagina Web, entrambi utilizzano lo stesso back-end di Parse. La pagina Web contiene alcune funzionalità che non sono disponibili nell'applicazione iOS. Pertanto vorrei presentare all'utente un'opzione...
posta 09.06.2014 - 17:50
2
risposte

Sessioni autenticate e Man in the middle

Vedo molti siti Web (incluso StackOverflow) che utilizzano questo meccanismo di autenticazione: Il client si autentica sotto HTTPS e ottiene un ID di sessione. Il client torna su HTTP e accede a pagine sicure usando HTTP, passando l'id del...
posta 25.05.2014 - 17:19
2
risposte

Posso sbarazzarmi della memorizzazione dei segreti degli utenti usando OpenID e cosa devo memorizzare?

Quali informazioni devi tenere su un utente per essere un consumatore OpenID? Voglio utilizzare OpenID per consentire agli utenti di registrarsi e autenticarsi sul mio sistema. Quindi, mentre ci sto lavorando, non voglio duplicare gli sforzi...
posta 21.01.2015 - 13:19
2
risposte

Ricordami contro Ricorda Email

Da quanto ho notato, ci sono pochissimi servizi che offrono il Remember Email su Remember Me o Sign-in Automatically . Queste opzioni rendono davvero la vita più facile per l'utente finale delle applicazioni. Sono fermamente con...
posta 14.07.2014 - 05:48
2
risposte

Questo protocollo è vulnerabile, ma perché?

So che il seguente protocollo di autenticazione è vulnerabile, ma non riesco a capire perché. A and B share a secret key K (64 bits) R1 and R2 are two 64 bit numbers A-->B: I am A B-->A: R1 A-->B: Hash((K+R1) mod 2^64), R2 B--&g...
posta 14.07.2014 - 22:41