Domande con tag 'authentication'

domande con tag
2
risposte

Associare gli ordini degli ospiti con l'account se le e-mail corrispondono?

Un negozio web consente ordini da parte degli ospiti. Al momento del check-out, l'ospite deve fornire un indirizzo e-mail (oltre all'indirizzo di spedizione e ai dati di pagamento). Quando questo indirizzo e-mail è già utilizzato da un utente re...
posta 09.12.2013 - 17:46
1
risposta

Ragionevole sicurezza computazionalmente leggera?

Ho letto un sacco su come si dovrebbe usare bcrypt o PBKDF2 come una buona via di mezzo tra il carico di lavoro sintonizzabile e il tempo accettabile per rendere la forza bruta e gli attacchi di collisione non fattibili. Che cosa succede se i...
posta 21.12.2012 - 12:36
2
risposte

Come realizzare un attacco bruteforce efficace su Windows? [chiuso]

Ho cercato di trovare un modo per potenziare la bruteforce su Windows, ma il metodo che ho attualmente non è molto efficiente. Ho fatto un po 'di profilazione e ho scoperto che in media può passare attraverso 274.080 tentativi al minuto, il che...
posta 19.04.2014 - 02:28
1
risposta

Protezione del plugin Javascript

La mia azienda offre un plug-in Javascript che deve essere incorporato con i siti Web. Funziona in modo simile a Google Analytics, in cui aggiungi un po 'di Javascript e poi fa un po' di magia sul sito web. Contrariamente a Google Analytics, que...
posta 28.04.2014 - 11:38
1
risposta

Confuso sul modo più pertinente per proteggere le mie API

Possiedo un'applicazione JavaScript (Single Page Application) che colpisce alcuni apis dal mio backend RESTful. Quello che mi aspetto per il mio meccanismo di autenticazione / (autorizzazione) è tre cose: Prevenzione di tutti i modi malig...
posta 17.04.2014 - 17:32
1
risposta

Numero casuale di handshake SSL?

Mi sono reso conto di tutta la fase della stretta di mano, ma non capisco come ciò dai due numeri generati casualmente non sia in grado di generare una chiave di sessione che il client e il server utilizzano per la crittografia simmetrica. se qu...
posta 26.04.2014 - 13:04
1
risposta

Valutazione del criptosistema per l'autenticazione e keyexchange

Sono uno studente di master in informatica che lavora part-time con la mia azienda come consulente. Il mio ultimo progetto è basato sulla mia tesi di laurea che gestisce tutto tranne la sicurezza. L'applicazione verrà verificata da una societ...
posta 19.04.2014 - 18:00
1
risposta

Metodo di installazione remota semplice e sicuro che accetta l'input tramite una pagina Web?

Quando si installa il software su un server remoto: è possibile consentire all'amministratore (cioè all'utente che installa il software) di definire nome utente e password dell'amministratore tramite una pagina HTML, in modo sicuro? Chiarimen...
posta 07.05.2013 - 07:44
1
risposta

Best practice per la protezione delle credenziali dell'utente quando raggiungono il server utilizzando Basic Auth + SSL

So che generalmente si dice che l'archiviazione delle credenziali utente in testo semplice sia un'idea orribile. Sono nel mezzo di implementare Basic Auth su SSL e mi chiedevo cosa avrei dovuto fare con le credenziali dell'utente una volta decif...
posta 12.04.2013 - 17:40
1
risposta

Autenticazione di base con API Web e client HTML / JS?

Ho appena acquistato la sicurezza API Web ASP.NET di Badri L's nel tentativo di apprendere i mezzi meno costosi per proteggere la mia WebAPI, in termini di time-to-implement. Non ho esperienza con la sicurezza e sto cercando una soluzione che si...
posta 12.04.2013 - 02:48