Domande con tag 'authentication'

domande con tag
4
risposte

Il reCAPTCHA di google mitiga gli attacchi DDoS?

Stavo leggendo questo post di mezzo decennio fa sui pro e contro dell'uso di captcha durante un attacco DDoS ( In che modo CAPTCHA mitiga gli attacchi DDoS? ) In quel momento sembra che ci siano fondamentalmente 2 opinioni: 1) Captcha is...
posta 09.04.2018 - 02:56
1
risposta

Si tratta di un metodo sicuro per l'autenticazione dei client?

Sto lavorando con molte altre persone nello scrivere software che richiede l'autenticazione prima che acceda alle risorse. Per autenticare, abbiamo ideato la seguente strategia. Il client invia uno SHA1 di un nome utente al server Il serve...
posta 13.03.2013 - 19:44
3
risposte

autenticazione a 3 vie

Qualcuno può dirmi cosa significa autenticazione a 3 vie? Non riesco a capire questo concetto? Ora se ci sono due persone A e B Una sfida B con una domanda B dà la risposta e B sfida A con una domanda A dà la risposta a B Ora se A...
posta 23.01.2011 - 19:28
2
risposte

Quanto è sicuro il processo di hashing / salting / stretching come descritto in questo diagramma?

Domanda Ero solo un brainstorming sull'astinatura, l'allungamento, la salatura di una parte della password utente nel processo di autenticazione e voglio che sia il più sicuro possibile (non importa quanto sia paranoico). Ho trovato qualco...
posta 23.06.2016 - 14:11
5
risposte

Reimpostazione automatica della password - è una buona idea?

Sto progettando una nuova applicazione web. Ogni utente dell'applicazione ha un account associato al proprio indirizzo e-mail. L'indirizzo e-mail è anche il nome utente dell'account dell'utente. Gli utenti accedono utilizzando il loro indiriz...
posta 10.08.2016 - 15:18
2
risposte

Accedi senza password usando SSH, conoscendo authorized_keys?

Durante un pentest, sono stato in grado di ottenere il contenuto del file authorized_keys che ha la voce di un singolo client. Quindi, posso generare un private key utilizzando la chiave pubblica da questo file e accedere al server usa...
posta 24.07.2017 - 06:17
4
risposte

Sicurezza di una password casuale

i. Se scelgo una password casuale di lunghezza diciamo 15 dal set alfabetico della dimensione 94, cioè dallo spazio di ricerca di 94 ^ 15, la mia password è protetta da tutti i tipi di minacce? II. Ci sarà bisogno di resettare tale password n...
posta 17.09.2014 - 12:49
7
risposte

L'ISP ha il controllo su tutti i router nella loro rete?

Quando stavo cambiando il router il mio tecnico ISP mi ha detto che ha accesso remoto a tutti i router forniti dall'ISP. Era vero? Se questo è un dato di fatto mi spaventa ...     
posta 11.02.2014 - 13:25
3
risposte

Password e nome utente utilizzati per connettersi al database nel codice sorgente [duplicato]

Negli script PHP che comunicano con il database ho il nome utente e la password nel database in testo semplice, cioè mysqli_connect('localhost:3306', 'root', 'PASSWORD!') . Da OWASP Do not include any credentials in your source code...
posta 06.06.2013 - 00:40
2
risposte

Accesso a system32 [chiuso]

C'è un modo in cui chiunque può accedere alla cartella system32 su Windows senza essere loggato? In tal caso, come lo farebbe e come prevenirlo.     
posta 10.02.2016 - 14:45