Domande con tag 'authentication'

domande con tag
1
risposta

Perché il sistema operativo non si autenticano da me?

A volte mi capita, quando faccio qualcosa come un brew install , o qualsiasi cosa su una CLI (anche se suppongo che questo sia vero anche per le GUI in misura minore) che mi suggerisce una password - che in realtà no è stato fatto uno sforzo...
posta 17.05.2015 - 16:55
3
risposte

Autenticazione basata su token: cos'è una buona lunghezza di token?

Qual è una buona lunghezza del carattere token per un accesso basato su token? Attualmente sto usando il seguente codice: <?php $token = bin2hex(openssl_random_pseudo_bytes(16)); È 16 sufficiente o dovrei cambiarlo con un numero...
posta 22.07.2015 - 12:39
1
risposta

Accesso da un'applicazione desktop a un'applicazione Web

Ho un'applicazione desktop e un'applicazione web. L'utente è connesso all'applicazione desktop. Con un clic su un pulsante o qualcosa che il browser dovrebbe aprire e l'utente deve accedere. Ora sono un po 'confuso su come implementarlo in mo...
posta 04.06.2015 - 14:54
2
risposte

Sicurezza a livello di tabella o riga in ASP.NET MVC 5 e Entity Framework 6

Ho già fatto questa domanda su Stack Overflow , ma nessuno ha risposto, quindi forse è un posto più appropriato per discuterne. Per favore fatemi sapere se ho torto e avere domande duplicate su reti diverse non è accettabile. Utilizzo ASP.NE...
posta 01.06.2015 - 09:51
1
risposta

Prerequisiti per l'autenticazione reciproca

Per l'autenticazione reciproca, il client deve contenere il certificato CA del server e i suoi certificati e il server deve contenere il certificato CA del client e i suoi certificati. In questo modo, il server può contenere più certificati CA p...
posta 15.03.2015 - 16:16
2
risposte

Password diversa per ogni accesso, basata su alcune variabili

Questa potrebbe sembrare una domanda stupida, ma pensavo che fosse un'opzione extra (che non è necessaria) principalmente per utenti esperti, che vogliono proteggere ancora di più i loro account. Consente di considerare che esistono altre misure...
posta 11.03.2015 - 13:08
2
risposte

Generazione di token di autenticazione da sessioni PHP

Ho un sito PHP tradizionale che usa sessioni. Ho sviluppato un'applicazione in tempo reale su nodejs e desidero autenticare gli utenti qui in base alla loro sessione PHP. La procedura dovrebbe essere simile a questa: Client AJAX è una pagina...
posta 26.01.2015 - 12:21
1
risposta

Si sta utilizzando Google Authenticator per effettuare il login dallo stesso dispositivo sicuro?

Se visiti un sito dal desktop e usi GA per accedere, crei un airgap. Ma se visiti un sito dal tuo cellulare e usi GA per accedere, in che modo sei ancora protetto dal malware Android?     
posta 23.01.2015 - 20:35
1
risposta

Perché dovrei includere un client_id in una richiesta di concessione di password OAUTHv2?

Come cappuccetto rosso, non sai chi sta bussando alla porta ... Perché preoccuparsi di accettare un client_id in caso di API < - > Javascript-sito web o API < - > La password dell'app Android consente il flusso di autenticazione?   ...
posta 03.03.2015 - 23:40
2
risposte

Svantaggio di svantaggio del blocco degli account basati su IP

Quindi stiamo cercando di prevenire gli attacchi di forza bruta sulla nostra pagina di accesso al server web - attualmente eseguiamo il blocco basato su IP se x tentativi falliti dall'indirizzo IP si verificano su un periodo di tempo z. Dopo una...
posta 20.02.2015 - 21:24