Domande con tag 'authentication'

domande con tag
0
risposte

Autenticazione basata sul tempo

Ho bisogno di un modo per autenticare che un file è stato generato da un particolare computer che ha un ID univoco e un segreto casuale univoco noto anche all'autenticatore, come una difficoltà aggiuntiva che il produttore di file non può comuni...
posta 24.06.2015 - 02:13
0
risposte

Accesso da un CMS a un altro

Due siti Web con diversi CMS, l'utente dovrebbe digitare login & password su un sito Web e deve essere registrato automaticamente nel secondo sito Web. Ora ho questo metodo, funziona ma voglio sapere - è abbastanza sicuro? 1 ° sito: L...
posta 09.04.2015 - 07:44
1
risposta

Identifica il certificato di attestazione (X.509) nella risposta di registrazione Fido U2F

Sto tentando di identificare il certificato di attestazione (X.509) nella risposta di registrazione Fido U2F come descritto in fido-u2f-raw-message-formats-v1.0-rd-20141008.pdf documento: An attestation certificate [variable length]. Th...
posta 31.03.2015 - 11:15
0
risposte

Accesso all'API di Exchange EWS con la sicurezza in mente

Sono nuovo nello scambio di security stack, quindi sentiti libero di modificare la domanda o di reindirizzarmi su un altro forum se questo non è adatto. Attualmente sto lavorando a un'applicazione web che consentirà all'utente di gestire il p...
posta 28.03.2015 - 10:54
1
risposta

Correggi il metodo auth usando oAuth 2.0?

Ho provato a capirci qualcosa su oAuth 2.0, ma sto cercando di capire il modo corretto di implementarlo per il nostro sistema, dal momento che ci sono molti approcci diversi. Le nostre specifiche sono: Protezione di un'API REST. App e s...
posta 20.01.2015 - 11:45
0
risposte

token di autenticazione non memorizzato nel DB

Sto implementando un webserver e le linee guida che sto seguendo suggeriscono: - creare un token da un serializzatore che prende IdUser, una chiave simmetrica e una data di scadenza - fornirlo all'utente ma non memorizzare questo token in un dat...
posta 20.02.2015 - 10:48
0
risposte

Autenticazione Oauth senza parametro di stato

Ho alcuni problemi di sicurezza riguardo al primo passaggio dell'autenticazione dell'account nella mia applicazione. L'autenticazione passa attraverso un provider OpenID . Se la risposta di tale provider mostra che l'utente è già registrato,...
posta 12.04.2015 - 23:13
0
risposte

Alcuni problemi molto (molto) strani in handshake wpa [chiuso]

Ho un router (in realtà è un telefono Android come un punto di accesso) con la codifica AES wpa2, e sto cercando di decifrare la password con un elenco di parole molto piccolo. La cosa più strana è che quando uso wireshark con il filtro EAPOL...
posta 05.12.2014 - 23:45
0
risposte

Se ho la cella #. passare l'ID e il nome, posso individuare un indirizzo fisico? [chiuso]

Solo un PRO può aiutarmi! Mio marito ha avuto una relazione, ha detto che era più di cinque anni fa e non dovrei essere preoccupato, mai più. Tuttavia, il risultato è stato devastante, medico con il cancro. Credo che le persone cambino raramente...
posta 22.04.2015 - 09:30
0
risposte

IdM su app che ospitiamo per un cliente

Stiamo cercando di ospitare alcune delle applicazioni esistenti di un cliente nel nostro ambiente. Il mio attuale pensiero è che avremo un canale crittografato sulla rete del cliente su cui viaggerà l'autenticazione e l'autorizzazione (così c...
posta 13.08.2014 - 21:34