Domande con tag 'authentication'

domande con tag
2
risposte

Come consentire solo al proprietario della chiave pubblica di inviare richieste al mio sito? E come si chiama questo tipo di sicurezza?

Probabilmente è stato chiesto più volte qui, ma non lo trovo perché non sono sicuro di cosa cercare. Sto sviluppando un semplice gateway di pagamento, in cui i partner (consumatori) possono inviare richieste in modo che i loro utenti possano...
posta 30.04.2013 - 21:26
3
risposte

Quando dovrebbe scadere il login TouchID / Fingerprint?

Non sono riuscito a trovare uno standard di questo tipo che menzionasse TouchID o il registro delle impronte digitali nella data di scadenza. Supponiamo di avere un'applicazione e di consentire agli utenti di accedere utilizzando l'impronta d...
posta 31.08.2018 - 03:52
1
risposta

Login key in email

Uso un servizio per migliorare il mio inglese che include l'autenticazione per gli utenti, ha una funzione per l'invio di e-mail per alcuni tipi di nuovi esercizi. Sono rimasto sorpreso quando ho visto l'URL per le email: https://puzzle-englis...
posta 31.07.2018 - 12:09
2
risposte

Autenticazione del certificato da un indirizzo IP non attendibile

Quando avvio Windows, vengono eseguiti i controlli di revoca dei certificati. Questi si verificano una volta all'avvio di explorer.exe, quindi periodicamente, ogni 40 minuti circa, a 5 IP. La maggior parte di questi sono indirizzati a host Micro...
posta 07.09.2018 - 10:02
1
risposta

Gli hacker possono accedere allo storage di login di Firefox tramite Internet?

Gli hacker possono accedere allo spazio di archiviazione dei miei browser Firefox tramite Internet? Ad esempio se visito un sito Web dannoso?     
posta 09.06.2018 - 20:11
1
risposta

può essere usato un token per l'iniezione sql

Ho un token che è limitato all'accesso in sola lettura. Se qualcuno ottiene quel token, può usarlo per fare un attacco di iniezione sql? Dato che il token è autorizzato per sola lettura, qualcuno può incorporare una query di eliminazione nell...
posta 19.07.2018 - 18:40
1
risposta

Importa i cookie di Wireshark in Firefox?

Sto tentando di copiare i cookie di sessione (raccolti con Wireshark) in diverse sessioni di Firefox. Ma non riesco a trovare un metodo o un componente aggiuntivo funzionante per gestire i cookie. Gliuserscriptsdi"cookie injector" di Greasem...
posta 19.07.2018 - 13:15
1
risposta

Affidabilità di Let's Encrypt e ZeroSSL all'interno di browser e sistema operativo [duplicato]

Riguardo a ci sono degli svantaggi tecnici nell'uso dei certificati ssl gratuiti? è stato evidenziato da alcuni che StartSSL non è un CA fidato, e mi chiedevo se Let's Encrypt fosse lo stesso. Ho cercato di utilizzare ZeroSSL per ottenere...
posta 19.07.2018 - 09:12
1
risposta

Perchè 29 A nel nuovo bug HP ilo?

Nel nuovissimo bypass di autenticazione exploit: link 29 "A" necessari. Q: Ma perché? non sono buffer / variabili di solito la potenza di 2? quindi 16, 32, 64, ecc. (solo per sapere di più quando sto sfogliando un'applicazione, qua...
posta 13.07.2018 - 14:44
3
risposte

Quali sono i pro e i contro di consentire agli utenti di rimanere connessi a un'applicazione web?

Per diventare uno sviluppatore più completo, avere una migliore comprensione dei problemi di sicurezza e delle migliori pratiche mi aiuterà a creare app web che siano sia user-friendly che protette. Attualmente sto lavorando con i cookie util...
posta 19.07.2018 - 18:26