Domande con tag 'authentication'

domande con tag
1
risposta

Come viene autenticato un utente sul server B se sono già autenticati sul server A tramite OAuth2?

Diciamo che ho il server A (un server web). Gli utenti inizialmente utilizzano un provider esterno come Google per essere autenticati su quel server. Nel mio database viene creata una voce che dice che questo utente ha effettuato l'accesso prima...
posta 20.10.2017 - 03:48
1
risposta

Quando è opportuno controllare la parte di un indirizzo e-mail e non solo convalidare il dominio?

Autenticazione SMTP Invio nello stesso dominio Questa domanda è basata sulle risposte fornite sopra. La domanda non è come e perché autenticare mail server dallo stesso dominio che lo rende diverso , voglio sapere quando è opportuno...
posta 26.05.2017 - 10:59
0
risposte

Certi client di autenticazione reciproca per un pool di server richiedenti dietro a un proxy

Ho una situazione che mi sta sconcertando. Abbiamo un fornitore che richiede l'autenticazione reciproca quando si effettua una richiesta a loro. Chiedono che diamo loro un certificato cliente che identifichi la nostra azienda per la verifica. Ci...
posta 26.09.2017 - 18:49
0
risposte

Sviluppo di un sistema di autenticazione tra client, server e database CouchDB

Sto creando un'applicazione auto-ospitata che si affida a CouchDB per memorizzare i suoi dati. Il client (reagisce) potrebbe accedere al database, che è inviato dal server espresso a myapp.com/database . Anche il server deve accedere al data...
posta 04.05.2017 - 17:35
1
risposta

Il nome utente e la password necessari per registrarsi e autenticare l'utente con zero conoscenze guillou quisquater?

Voglio fare l'autenticazione quisquater guillou per un sito web con Laravel (PHP). L'autenticazione è tra server e client (utente). Nei riferimenti che ho letto ( qui e qui ) lo schema di registrazione è: Il server seleziona 2 primi p e q a...
posta 03.05.2017 - 07:14
0
risposte

Problema della password di backup automatica [chiuso]

Ho abilitato i backup automatici sul mio telefono e ho impostato la password. Poi ho installato l'app Chrome sul mio PC, dopo aver inserito la password di backup, lo schermo mostra "Ricodifica degli account". Al termine di questo processo,...
posta 21.04.2017 - 02:17
0
risposte

Nessun campo catturato in BurpSuite

Sto utilizzando Burpsuite per il modulo di login dei bruteforce my router, ma ho riscontrato un problema ... Quando inserisco qualcosa nel campo della password, BurpSuite mostra la richiesta, ma non quello che è stato inserito. Ad esempio: (i...
posta 22.04.2017 - 03:57
2
risposte

OATH TOTP e / o Google Authenticator sono vulnerabili se un utente malintenzionato ha (N) codici precedenti?

Non sono un grande iniziatore di ipsec, quindi è un po 'strano ... ma sono sempre disposto a saperne di più. Esistono attacchi noti contro OATH TOTP (algoritmo di Google Authenticator / Authy) se un utente malintenzionato ha un numero (non sp...
posta 19.09.2013 - 20:55
5
risposte

I nomi utente dovrebbero essere tenuti segreti?

Aiutami a sistemare una discussione tra colleghi e guida il design futuro: Anche in uno scenario ad alto impatto: ad es. proteggere l'applicazione di pagamento o il gateway governativo ma in un'applicazione accessibile a Internet Vale la p...
posta 23.06.2011 - 15:46
2
risposte

Le applicazioni Web senza server sono sicure?

Da quanto ho capito, se uso qualcosa come firebase per autenticare e scaricare dati dal database e ospitare la mia app web statica, che ha un sistema di autenticazione client, tutte le mie logiche sono disponibili pubblicamente. Ora è comprens...
posta 18.04.2017 - 00:31