Le migliori authentication

1

risposta

Funzione unidirezionale con condizioni come input

Ho bisogno di scrivere una funzione unidirezionale, con alcune condizioni come input, ad esempio: if ((a==b && c==2 ) || (c > 10000)) return 1; else return 0; Il risultato sarebbe solo 2 valori (ad es. 0 o 1). Il punto...

posta 24.08.2016 - 21:58

1

risposta

Autenticazione WebApp sicura

So che ci sono molte domande sulle password di hashing sul lato client, ma nessuna di esse, che ho trovato, si rivolge al mio caso d'uso. La mia app sarà crittografata end-to-end e non è un'opzione per inviare la password dell'utente reale al...

posta 24.04.2016 - 21:23

1

risposta

Concessione password proprietario risorsa OAuth 2.0 - Gestione del token di accesso al momento della disconnessione

Sono nuovo di OAuth 2.0. Ho usato il server PHP OAuth di BShaffer sulla concessione del codice di autorizzazione e comprendo che l'applicazione client può avere il suo token OAuth separato dall'autenticazione della sessione, ovvero, se un utente...

posta 26.04.2016 - 03:35

0

risposte

Token HMAC: verifica logica

Ho una situazione in cui ho bisogno di un token che fornisce l'autenticazione. La procedura HMAC comune che ho trovato è: Ottieni una chiave utilizzando le credenziali di accesso Crea messaggio, aggiungi la chiave e altri dati del messaggi...

posta 21.03.2016 - 12:38

23

risposte

In che modo la modifica della password ogni 90 giorni aumenta la sicurezza?

Dove lavoro, sono costretto a cambiare la password ogni 90 giorni. Questa misura di sicurezza è stata implementata in molte organizzazioni per tutto il tempo che posso ricordare. Esiste una specifica vulnerabilità o attacco di sicurezza che è st...

posta 22.06.2011 - 15:36

1

risposta

Perché è necessario il messaggio CertificateVerify? (Perché l'autenticazione del client non viene eseguita tramite KeyExchange)

Perché l'autenticazione del client non viene eseguita attraverso KeyExchange come con il server, ma attraverso un messaggio CertificateVerify ? EDIT: per essere più chiari: Quando si utilizza lo scambio di chiavi RSA, il client crittograf...

posta 08.01.2016 - 22:22

0

risposte

Algoritmo di autenticazione a due fattori del vapore? [chiuso]

Sono tutti on-board che Value è che recentemente spinge per l'autenticazione a due fattori sugli account di Steam. Non sono felice che ti costringano a utilizzare l'app mobile Steam perché sia su iOS che su Android, è un pezzo di spazzatura. I...

posta 06.01.2016 - 03:45

1

risposta

I rischi di far sapere all'utente se il nome utente non è valido? [duplicare]

Ho notato che la maggior parte dei siti web dice semplicemente che "nome utente o password non sono corretti", tuttavia alcuni ti diranno se il nome utente non esiste. Ci sono dei rischi per la sicurezza che consentono all'utente di sapere...

posta 07.01.2016 - 23:20

0

risposte

Difetti di sicurezza durante l'archiviazione del token di accesso automatico

Devo eseguire l'accesso automatico con un token sul mio sito web. Il token viene generato sul back-end, sul front-end (applicazione a singola pagina) Devo memorizzare il token in modo sicuro. Uso canali protetti (HTTPS e WSS). Potresti su...

posta 11.04.2016 - 14:05

2

risposte

MAC vs Crittografia

Comprendo la differenza tra MAC (ad es. hmac_sha256, ecc.) e Crittografia simmetrica (ad esempio rc4, ecc.), ma la mia domanda è: quale vantaggio risolve MAC con l'utilizzo della crittografia? So che il MAC è usato per verificare che il messa...

posta 11.05.2012 - 01:22

Domande con tag 'authentication'