Domande con tag 'authentication'

domande con tag
1
risposta

Quanto sarebbe efficace un sensore di battito cardiaco per bloccare lo spam?

Realizzare un'app per Android (per divertimento) che comunica con un server Sto cercando di escogitare idee di sicurezza pronte all'uso, una di queste sarebbe utilizzare un sensore di heartbeat invece di un captcha per evitare lo spam. Quanto sa...
posta 14.03.2017 - 16:39
1
risposta

autenticazione pin elearning

Lavoro su un sito Web di salute e sicurezza che offre un corso online con certificazione. Recentemente abbiamo rafforzato la sicurezza tramite le password di amministratore di hashing. La domanda riguarda l'accesso dell'utente al corso. Attua...
posta 19.07.2018 - 16:03
1
risposta

Verifica risposta server [chiusa]

Ho 3 componenti: Il mio server (chiamiamolo server A ) e un altro non accessibile server B . Il terzo componente è un'estensione (scritta da me) per un framework. Questo codice di estensioni è aperto e accessibile a chiunque. I miei u...
posta 26.07.2017 - 21:37
2
risposte

Blocca l'account per un tempo limitato e si sblocca automaticamente

Se un utente non riesce ad autenticare più e più volte il suo account sarà bloccato a causa di determinate condizioni. Ma mi chiedo, quale sarebbe la migliore pratica o una buona pratica per sbloccare automaticamente l'account. Ci sto pe...
posta 07.07.2017 - 10:55
1
risposta

Un account sa di SQL Server compromesso senza un accesso al dominio è sufficiente per accedere al database?

Se un account SQL Server con diritti di amministratore di sistema è compromesso ma non c'è accesso a un account di dominio, la porta 1433 non è esposta al di fuori del firewall aziendale e SQL injection non è possibile, è possibile una compromis...
posta 22.04.2017 - 02:01
2
risposte

Come autorizzare un cliente pubblico

Ho creato un'applicazione esposta tramite un servizio web e un client Android che comunica con quel servizio web. C'è un modo per far autenticare il client con il servizio web in modo che il servizio Web sappia che sta comunicando con l'app per...
posta 01.05.2017 - 02:07
1
risposta

Rifiuta la password corretta al primo tentativo

Stavo pensando alla sicurezza delle password e ho pensato a un possibile modo per rallentare gli attacchi di forza bruta. Il processo di accesso immaginario dovrebbe semplicemente rifiutare le password una o due volte, anche quando sono corre...
posta 10.06.2017 - 11:26
3
risposte

Come implementare un servizio Web sicuro?

Voglio creare un servizio web in cui possiamo effettuare il login in questo sistema con nome utente e password. Dopo che l'utente seleziona un file dal suo computer e invia questo file sul server. Voglio crittografare questo file per un gruppo d...
posta 14.09.2016 - 09:34
4
risposte

Perché bloccare IP da cui l'accesso SSH ha avuto esito negativo troppo spesso?

Ho un Raspberry Pi con connessione a Internet su una connessione Internet privata e l'ultima volta che l'ho configurato non mi sono preoccupato di installare un modo per bloccare gli indirizzi IP dai quali troppi tentativi di accesso SSH non son...
posta 01.10.2016 - 15:08
2
risposte

Single Sign-On contro autenticazione NT

Ho fatto qualche ricerca su Google e non riesco a trovare una risposta diretta. Qual è la differenza tra l'autenticazione SSO e NT? SSO è un tipo di autenticazione NT? Sono collegati a tutti? Sono uno sviluppatore che sta solo cercando...
posta 23.02.2017 - 19:11