Domande con tag 'authentication'

domande con tag
1
risposta

Sicurezza della connessione Application-Server

Ho un mio progetto scolastico che riguarda un'app e un sito web che utilizzano lo stesso database. L'app funge da strumento di amministrazione per il sito web. Poiché è realizzato in C # e non è sicuro come PHP, ho deciso di far interagire l'app...
posta 08.12.2014 - 22:00
2
risposte

Metodi di amministrazione remota

È necessario che gli utenti accedano da remoto a uno dei miei server aziendali da Internet. Per quanto riguarda la politica, vorrei che almeno usassero 2FA per la comunicazione, ad esempio token VPN, password + SMS, ecc. Tuttavia, ho anche ricon...
posta 09.01.2015 - 04:29
4
risposte

Perché ogni OTP deve essere unico

Tutti i sistemi OTP che ho osservato, inviano una nuova OTP ogni volta che un utente richiede una OTP. (per esempio whatsapp) Solo l'ultimo OTP è valido e un OTP può essere utilizzato solo per X ore. Mi chiedo quale sarebbe lo svantaggio se i...
posta 11.08.2014 - 11:46
2
risposte

Come consentire a qualcuno l'accesso a un file, su un sito Web, in modo sicuro senza fare affidamento su una singola password?

Ho creato un modulo di donazione online per una biblioteca pubblica. Il modulo raccoglie nomi, numeri di telefono, e-mail, indirizzi (molte informazioni personali). Il modulo viene inviato a uno script PHP che salva le informazioni nel file CSV...
posta 02.04.2018 - 22:06
3
risposte

Quanto è intelligente la memorizzazione di password e nomi utente nei file?

Quindi, volevo creare un sistema di login con PHP, e in pratica quello che sarebbe stato sarebbe avere un file per i nomi utente e un file per le password, così quando un utente prova ad accedere, riceve solo le informazioni da entrambi i file e...
posta 18.03.2018 - 14:31
1
risposta

Perché non posso ignorare l'autenticazione dell'utente copiando i cookie?

Mi sto confondendo con un processo di autenticazione dei cookie del sito web. Ho catturato i pacchetti provenienti dal sito Web e ho visto il cookie inviato. Ho copiato l'intero contenuto dei cookie del sito Web e ho creato lo stesso cookie su u...
posta 26.01.2017 - 12:44
1
risposta

Il fornitore di autenticazione ha accesso al sito? [duplicare]

Se utilizzo Facebook o Google come provider di autenticazione, ottengono l'accesso ai dati nel mio sito web? Possono scriverlo con un bot? Posso impedire loro di ottenere questo accesso?     
posta 06.08.2018 - 18:42
2
risposte

Posso buttare via una chiave privata e usare la chiave pubblica come una funzione di hash?

Sì, sì lo so "non inventare i propri protocolli se non si è esperti". Non c'è bisogno di urlarmi, voglio solo sapere se c'è un difetto in questa idea e se qualcuno non l'ha fatto prima. La motivazione qui è che voglio essere in grado di auten...
posta 20.07.2018 - 09:29
2
risposte

La tastiera in linea casuale aumenta la sicurezza? [duplicare]

Il sito web di questa banca * ha un modulo di accesso per la sezione di internet banking. Disabilitano il campo della password e visualizzano una tastiera virtuale randomizzata sotto il modulo di accesso in cui gli utenti devono fare clic sui...
posta 29.06.2017 - 00:34
2
risposte

Chiave AES-GCM privata

Utilizzo il servizio di gestione delle chiavi (KMS) di Amazon (AWS) per crittografare i dati degli utenti, il KMS utilizza la crittografia AES-GCM. Il mio problema è che siccome la chiave AES-GCM è memorizzata nel KMS e I, come amministrator...
posta 08.09.2016 - 12:27