Domande con tag 'authentication'

domande con tag
1
risposta

Amazon Turk: quanto è sicuro? Strano comportamento

Ho appena fatto un'esperienza davvero strana con Amazon Turk, dove all'improvviso mi sono collegato all'account di qualcun altro. Ho effettuato l'accesso all'account Turk dell'azienda, ho lasciato il computer per un po ', ho aggiornato la scheda...
posta 25.04.2014 - 18:29
0
risposte

Considerazioni sulla sicurezza per l'API HTTP RESTlike di un sistema incorporato

Sto progettando un servizio HTTP per un dispositivo incorporato e mi chiedo se il seguente concetto di sicurezza è abbastanza buono: SSL (fino alla versione 3) è abilitato per impostazione predefinita, TLS non è limitato dalla piattaforma....
posta 19.09.2014 - 12:08
0
risposte

Accesso persistente per hash della password di hashing

Sembra che gli accessi persistenti siano tecnicamente equivalenti alla memorizzazione di una password sul client e, pertanto, dovrebbero essere evitati quando possibile. Tuttavia, gli utenti della vita reale non sarebbero contenti di dover inser...
posta 15.03.2014 - 17:06
0
risposte

Autentico i miei utenti tramite il client Oauth di Facebook e voglio proteggere le mie API chiamate

La mia domanda è divisa in due parti: Applicazione Javascript come client API lato server (RESTFUL attraverso il framework Play! 2.2) Mi aspetto che gli utenti vengano autenticati tramite il client Oauth 2.0 di Facebook, in particolare...
posta 02.04.2014 - 10:18
0
risposte

Il mio approccio all'autenticazione basata su certificati anonimi HTTP e al suono di messaggistica privata sicura?

Sto provando a elaborare un sistema di messaggistica sicuro un po 'anonimo e speravo che qualcuno potesse convalidare il mio approccio generale. Tieni presente che tutto avviene su HTTPS. Autenticazione Mentre il trasporto supporta l'aut...
posta 10.02.2014 - 23:59
0
risposte

Semplice gestione delle sessioni su più server applicazioni

Come devo gestire l'autenticazione per una semplice app di chat per iPhone? Backend Sto costruendo il back-end usando due server di applicazioni: Sinatra REST Server Elenca utenti e amp; vecchi messaggi. Node.js WebSocket Serve...
posta 13.02.2014 - 06:35
0
risposte

Il protocollo di scambio di chiavi Diffie-Hellman (DH) è inferiore al livello di sicurezza del protocollo Off-The-Record (OTR)?

Protocollo Off-the-Record impiega Protocollo di scambio chiavi Diffie-Hellman (DH). Il protocollo DH non fornisce l'autenticazione delle parti comunicanti e, secondo molte fonti, è vulnerabile all'attacco Man-in-The-Middle (MiTM). In che...
posta 17.02.2014 - 10:08
0
risposte

come implementare l'autenticazione a 4 vie per l'applicazione mobile?

Ho un servizio web REST che implementa già il meccanismo di autenticazione oauth tramite browser. Vorrei esporre la mia API a un numero di client mobili programmati da parte di terzi. In questo scenario sono coinvolti 4 attori: La mia app...
posta 10.02.2014 - 15:28
0
risposte

Suggerimento del protocollo di autenticazione client-server

Sto progettando un metodo di autenticazione per il mio sistema client / server composto da: un'applicazione client desktop Windows (.NET) server windows / linux (C ++) un "server di sicurezza" che autorizza gli utenti e passa alcuni toke...
posta 18.04.2014 - 14:21
0
risposte

Considerazioni sull'implementazione di uno schema di autenticazione simile a SSH basato su chiave

Ho un server SMTP in cui tutti gli utenti (per un motivo non correlato) avranno le chiavi pubbliche legate al loro nome utente e registrate con il server. Voglio aggiungere un'estensione non standard che utilizza queste chiavi esistenti per l'au...
posta 15.04.2014 - 06:59