Domande con tag 'authentication'

domande con tag
0
risposte

Utilizzo di un token al portatore per ottenere un token di federazione da ADFS

Perché non è possibile utilizzare un token al portatore da un IdS STS per ottenere ADFS (2.1) per emettere un token? Tutti gli endpoint token emessi richiedono una chiave simmetrica o asimmetrica nel token IdP. C'è una ragione specifica per q...
posta 02.09.2014 - 20:53
0
risposte

Guida all'accesso tramite DSC Firma digitale (certificato PKCS12 e x509)

Sono interessante nell'esplorare la possibilità di autenticare l'utente usando il loro certificato digitale. La metodologia consiste nel registrare prima il DSC dall'utente e mantenere la sua chiave pubblica insieme a numero di serie e nome e...
posta 03.02.2015 - 11:54
1
risposta

Autenticazione utente per un sito Web pubblico nel 2015 [chiuso]

Sto creando un nuovo sito web per lo shopping online in .net e mi chiedevo se avessi un'altra opzione accanto all'autenticazione basata su form per convalidare gli utenti in un modo sicuro e protetto (questo è in circolazione da un po ', non è s...
posta 16.02.2015 - 04:46
0
risposte

Domande sull'algoritmo SRP

Sto cercando di usare l'algoritmo SRP ma ho alcune domande: È una buona scelta da utilizzare per l'algoritmo di registrazione e autorizzazione SRP con SSL / TLS? E per tutte le altre trasmissioni che utilizzano solo SSL / TLS? Userò C # Soc...
posta 15.02.2015 - 23:53
0
risposte

La generazione di un token di autenticazione personalizzato per richieste di servizi WCF è una buona pratica?

Ho un servizio web WCF pubblico che funziona su https. Ci sono molte restrizioni tecniche sul lato client, quindi non posso usare nessuno schema avanzato come oauth. Ho registrato utenti e alcuni di loro possono accedere al servizio WCF usando l...
posta 20.02.2015 - 07:02
1
risposta

Gli amministratori di Google possono fidarsi di Google Authenticator? [duplicare]

Supponiamo che ci sia un malvagio amministratore di Google che ha accesso completo a tutti i server o alla rete di Google. Una persona di questo tipo potrebbe abusare della tecnologia Google Authenticator per accedere a servizi non Google che...
posta 19.02.2015 - 05:40
0
risposte

Sicurezza per la coda dei messaggi in ActiveMQ

Sto utilizzando ActiveMQ e WSO2 per la mia applicazione. Devo proteggere la mia coda per limitare la pubblicazione di messaggi da parte di utenti anonimi (ho bisogno di proteggere la mia coda con qualche password). Lo so, c'è un plug i...
posta 15.06.2014 - 06:41
0
risposte

Possiamo creare APDU personalizzati per schede contactless non intelligenti (tipo di memoria)?

Voglio implementare l'autenticazione basata su tessere per il sistema di parcheggio in un'università. Attualmente tutti gli studenti posseggono una carta d'identità studentesca basata su Java Card, se non l'hanno rotto o perso. Possiamo crear...
posta 10.04.2014 - 08:31
1
risposta

L'autenticazione del socket del dominio come in MySQL e PostgreSQL è sicura?

I meccanismi di autenticazione basati su socket di dominio UNIX (Linux) sono sicuri? E più specificamente, le rispettive implementazioni MySQL e PostgreSQL su Linux sono sicure? Lo sfondo per la mia domanda è: voglio sbarazzarmi di dover gest...
posta 04.11.2014 - 16:25
0
risposte

Il modo migliore per autenticare il bilancio di finanziamento con la chiamata API [chiusa]

Ho una chiamata API in cui un utente aggiunge al proprio saldo quando i fondi sono bassi. Il pagamento effettivo viene effettuato tramite Braintree, ma devo consentire all'utente di effettuare quella chiamata tramite la sua API. Quale sarebbe...
posta 12.11.2014 - 18:51