Domande con tag 'authentication'

domande con tag
0
risposte

Sistema di verifica del prodotto [chiuso]

Sto pensando a un sistema che consenta ai miei utenti finali di verificare i propri prodotti con il codice di fabbricazione / il numero imei. Ho intenzione di controllare quella chiave contro le mie informazioni salvate nel server e far saper...
posta 02.02.2017 - 17:24
1
risposta

AIK del TPM è accessibile pubblicamente?

Non capisco molto bene il concetto di modulo di piattaforma affidabile. da quello che ho capito AIKs sono inviati ai server per l'autenticazione. Ciò significa che due computer di identificazione stanno comunicando che potrebbero apprendere l'AI...
posta 17.02.2017 - 11:31
0
risposte

Proteggi una pagina in iFrame dall'essere utilizzata all'esterno

In un'area protetta di un sito partner vorremmo incorporare un iFrame. Il partner genererà un hash (accessToken) che formerà una parte di src di iFrame, ad es. <iframe src="our-domain.com?hash={accessToken}" /> . In questo modo il pa...
posta 11.03.2017 - 22:12
0
risposte

Cercando di individuare un trasferimento di foto che è stato fatto sul mio macbook

C'è un modo per visualizzare i trasferimenti di file per le foto che potrebbero essere state scaricate dal mio macbook quando il file sharing è stato aperto? o tramite un salvataggio USB? Ho avuto delle foto private rubate da un "amico" mentre u...
posta 03.01.2017 - 02:15
0
risposte

Come memorizzare le credenziali di autenticazione nella cache per accelerare l'autenticazione

Sto sviluppando alcune API REST che richiedono un HTTP basic auth per accedere. Le API sono scritte in Django e l'auth si basa sul middleware di Django auth: controlla il DB, il nome utente e la password. La password è memorizzata con pbk...
posta 21.02.2017 - 17:23
0
risposte

HM Revenue & Customs - Tax man Riassunto annuale delle tasse 2015-16 Scam [closed]

Ricevuto una lettera in cui si supponeva che provenisse da HMRC - tutte le informazioni erano sbagliate. I dettagli personali non hanno quella pagina che mancava, le cifre erano massicce e spaventose. Volevo che andassi online su un sito web gov...
posta 21.02.2017 - 21:33
0
risposte

In pratica, i cookie di terze parti sono utilizzati in Autenticazione? Se sono bloccati, qual è la UX?

Sto effettuando ricerche sul flusso di autenticazione nel caso in cui vengano utilizzati cookie di terze parti per l'autenticazione su un sito Web e vengano bloccati dalle impostazioni di policy, proxy o browser. È chiaro che CORS e vari plu...
posta 23.01.2017 - 00:12
0
risposte

Come posso controllare i moduli e gli indicatori di fase nella pipeline di autenticazione di OWIN?

L'OWIN di ASP.NET (in MVC4 e Katana) consente l'aggiunta di vari oggetti alla pipeline di elaborazione HTTP. Voglio assicurarmi che ci sia nessun pacchetto Nuget canaglia non è difficile trovare partial classes sepolto nel codice s...
posta 25.01.2017 - 20:35
0
risposte

OpenID Connect Standard: Autorizzato Azp Contradiction

Nelle specifiche OpenID Connect la rivendicazione azp (parte autorizzata) sembra avere una contraddizione . Nella sezione di definizione del token ID 2 dice: azp OPTIONAL. Authorized party - the party to which the ID Token was i...
posta 19.12.2016 - 23:39
0
risposte

È possibile integrare un'autenticazione basata su 302 con un'autenticazione basata su 401?

Sto cercando di proteggere gli endpoint con una tecnica simile a HAWK che restituisce un'autenticazione 401 con OAuth che utilizza il reindirizzamento basato su 302 Come posso combinare due diversi formati di autenticazione in modo che un cli...
posta 26.01.2017 - 22:28