Domande con tag 'authentication'

domande con tag
0
risposte

Autenticazione login con SSL e HMAC

La mia domanda è molto simile a: link . Fondamentalmente, voglio scrivere un'API per il mio servizio che consenta a un utente di accedere a esso e garantisce loro l'accesso al resto delle chiamate API. Voglio che l'API sia collegata a qualsi...
posta 19.04.2014 - 00:30
1
risposta

Problemi nell'utilizzo di HOTP con finestra di iterazione

Sto utilizzando HOTP per generare OTP per convalidare una richiesta, al fine di impedire attacchi di riproduzione. Sto pensando di utilizzare una finestra di 10 (o così) iterazioni per far fronte a una possibile mancata corrispondenza nel contat...
posta 15.04.2014 - 18:48
2
risposte

Mantenere viva la sessione utente - considerazioni sulla sicurezza

Abbiamo recentemente sviluppato alcune funzionalità per la nostra app Web per consentire a un utente di rimanere connesso a tempo indeterminato, e sono interessati a conoscere le implicazioni sulla sicurezza di farlo. L'obiettivo era prevenire l...
posta 12.11.2012 - 12:08
0
risposte

Generazione di chiavi API in una sessione OAuth2 per client senza browser Web

Sto utilizzando OAuth2 di Google per l'autenticazione per un sito Web che ha anche un componente API RESTful. Mi piacerebbe supportare le connessioni da client che non sono all'interno di un browser web. Inoltre, vorrei evitare di mantenere un e...
posta 14.08.2013 - 01:50
0
risposte

È ciò che flexi_auth fa con il suo uso della sua buona pratica di $ this-auth object?

Sto guardando la libreria di autenticazione Flexi_auth per CodeIgniter. Per usare la libreria devi creare un oggetto una volta nel controller prima che la lib sia usata In questo modo: '$this->auth = new stdClass;' Quindi utilizzano...
posta 13.11.2013 - 21:10
0
risposte

Registro eventi Putty

Qualcuno può spiegarmi il processo passo passo di Key Exchange che avviene mentre accedete alla macchina Linux usando Putty? Ho trovato il registro degli eventi di Putty ma il Vari Key Exchange non aveva senso per me. Sono ancora un principiante...
posta 09.12.2013 - 07:03
0
risposte

Come ottenere Service_key e l'interfaccia di chiamata della funzione corrispondente dalla sorgente TGS_REP di Samba

1, Il mio ambiente di configurazione esistente è come segue: (1), Server_side, Redhat5.5 Enterprise con samba4.0.0 installato, indirizzo IP: 5.5.5.149; nome di dominio: EXAMPLE.COM; (2), Client_side: Windows Server 2003, indirizzo IP: 5.5.5.45...
posta 16.11.2013 - 02:13
1
risposta

Autenticazione mobile di Google per le API REST

Quindi sto cercando di creare e proteggere un'API REST mobile su un server esistente che esegue la nostra app Web. Non apriremo l'API al pubblico e scriveremo l'app client utilizzando PhoneGap / Javascript / HTML. Potremmo usare molto bene HTTP...
posta 12.11.2013 - 12:55
0
risposte

Qualsiasi suggerimento Scambiare chiave condivisa tra processo via porta in macchina non fidata (ha infettato il mio malware)?

Sto cercando di ottenere la chiave condivisa tra l'estensione di Firefox e un programma java in esecuzione nella stessa macchina. Sto comunicando entrambe le applicazioni tramite socket. La mia ipotesi è che il malware sia in esecuzione su un...
posta 15.11.2013 - 13:27
3
risposte

Perché 2FA non è considerato perfetto se usato per proteggere un account?

Spesso vedo che se viene configurato e abilitato, 2FA aumenterà la sicurezza di un account, aggiungerà un ulteriore livello di sicurezza, tuttavia un utente malintenzionato potrebbe comunque ottenere l'accesso a detto account in qualche modo....
posta 03.12.2018 - 11:57