Domande con tag 'authentication'

domande con tag
0
risposte

Come funzionano esattamente Fido Keys? [chiuso]

Recentemente ho acquisito una chiave Fido di sicurezza che mi consente di utilizzare il protocollo U2F su alcuni dei miei account. Ora so che questi tasti usano chiavi pubbliche / private per l'account specificato ma sono bloccato sulla logica d...
posta 07.01.2018 - 05:24
0
risposte

È sicuro implementare l'autenticazione JWT con i cookie, il controllo delle versioni dei token e nessun token di aggiornamento?

Ho alcune domande sulla mia implementazione della sicurezza del token bearer (JWT per essere precisi) in un progetto di asp.net core 2.0 su cui sto lavorando. Il token al portatore viene utilizzato quando l'app web frontend parla con un Api sepa...
posta 09.01.2018 - 14:04
1
risposta

In quali casi è giusto mantenere un utente connesso o fornire accesso automatico se si avvia un'app?

Mi chiedo quale sia la differenza tra WhatsApp e la mia applicazione Bank e quali considerazioni determinano qual è l'approccio giusto per gestire l'autenticazione dell'utente. WhatsApp: Creo il mio account e non devo effettuare di nuovo...
posta 09.01.2018 - 20:54
0
risposte

Come faccio a bypassare i filtri TCP e UDP (tutte le porte per TCP e UDP sono bloccate) [chiuso]

Voglio davvero giocare a giochi online che usano TCP / UDP, ma il protocollo è bloccato. Non posso usare nessuna VPN. Posso usare Tor e Psiphon, ma non tunnel TCP e UDP (a meno che non utilizzi la modalità VPN ma non funzioni a scuola). Qualc...
posta 14.08.2017 - 08:21
2
risposte

La chiave della sessione è valida?

Mi chiedevo se quanto segue sarebbe andato bene. Desidero che gli utenti si connettano a un server che esegue SSL che autentica le credenziali dell'utente e le restituisce una chiave di sessione unica. Gli utenti possono quindi connettersi a...
posta 24.08.2017 - 01:41
1
risposta

Come prevenire (senza cook) l'attacco csrf?

Questo è uno scenario del mondo reale. Sto cercando di fornire tutti i dettagli necessari. Riepilogo Un utente cambia il proprio IP ad ogni richiesta utilizzando un browser senza cookie. Come posso proteggere le loro richieste di accesso...
posta 12.09.2017 - 01:56
1
risposta

Quale formato utilizza un file .htpasswd per controllare le password?

Quindi sono arrivato al punto di creare un sistema di login. Ho considerato di archiviare le password hash in un database che vengono scritte in un file .htpassword all'esterno della visualizzazione pubblica su un server. Posso farlo, ma si veri...
posta 07.09.2017 - 18:59
1
risposta

registro utente Indirizzo IP per chiamata o per sessione api

Ho bisogno di memorizzare l'indirizzo IP dell'utente per ulteriori analisi della posizione IP e altre indagini di sicurezza. Sto creando token di sessione con una scadenza di 20 minuti: è sufficiente memorizzare solo l'indirizzo IP quando il cli...
posta 18.09.2017 - 16:25
0
risposte

Possiamo inviare un token di autenticazione dei moduli da un'API HMAC?

Abbiamo un'applicazione ASP.NET MVC utilizzata da persone di altre organizzazioni. Alcune delle funzionalità sono accessibili tramite un login moduli. Altre funzioni sono accessibili come metodi API autentificati da SHA256-HMAC. Abbiamo due c...
posta 31.07.2017 - 14:37
0
risposte

Come fanno le maschere di Google, Microsoft e Yahoo o le password di hash sul lato client?

Sto facendo raccomandazioni per migliorare la nostra autenticazione utente (login). Il nostro approccio finora è quello di garantire che noi (e le librerie che usiamo) stiamo seguendo tutte le linee guida OWASP. Ho anche cercato di studiare c...
posta 23.10.2017 - 16:44