Domande con tag 'authentication'

domande con tag
2
risposte

Come posso proteggere un servizio REST destinato a essere utilizzato dai clienti dei miei clienti tramite il loro sito Web pubblico?

Sto sviluppando un servizio con un'API REST associata per i clienti (aziende che hanno i propri siti Web) da utilizzare. In altre parole, uno dei miei clienti tipicamente effettuava la chiamata REST direttamente dal proprio sito Web (ovvero la r...
posta 15.10.2018 - 19:36
2
risposte

"Strong Authentication" - Autenticazione a più fattori rispetto a più dell'autenticazione con lo stesso fattore [chiusa]

Ho un dibattito con un collega sull'uso dello stesso tipo di fattore di autenticazione due volte (come l'utilizzo di due password). La mia domanda è se rientra nella definizione di "autenticazione strong". So che la maggior parte di voi dir...
posta 05.01.2018 - 21:34
1
risposta

Rimuovi irc whowas history [closed]

Ho registrato un account "foo" sul server freenode irc. Quando corro /whowas foo Riesco a vedere l'ultimo accesso dell'utente "foo" e dell'IP pubblico. Voglio rimuovere tali informazioni e ho provato a collegarmi / disconnettermi molte volt...
posta 06.04.2018 - 01:45
1
risposta

django-python3-ldap TLS crittografa le password di AD quando il sito è ospitato su http

Ho implementato django-python3-ldap e AD integrato con il mio progetto Django. Il progetto sarà ospitato su IIS come sito intranet servito esclusivamente su http. Sto decidendo tra l'utilizzo di questa soluzione o il RemoteUserBackend di Django....
posta 02.02.2018 - 18:29
1
risposta

Come proteggi un utente contro un client malintenzionato?

Fornito in OAuth 2.0 o in altre applicazioni Web o persino nel server API REST. Come proteggeresti gli utenti dall'utilizzo di un client malintenzionato o di un browser compromesso? Per OAuth il client secret può essere inserito in un'applica...
posta 05.12.2017 - 21:15
1
risposta

È valido per autenticare un messaggio decifrando e convalidando il formato del testo normale?

Desidero convalidare un messaggio proveniente da una fonte attendibile e sto volendo che il messaggio venga crittografato. Posso condividere le chiavi in modo sicuro in anticipo. Il problema è che sono molto limitato nel numero di caratteri di c...
posta 16.11.2017 - 17:53
2
risposte

autenticazione JWT o cookie?

Attualmente sto creando un sistema di accesso per il mio sito web. Per proteggere il servizio di accesso, dovrei utilizzare i token Web JSON e lo spazio di archiviazione HTML5, o dovrei usare il modo più vecchio di usare i cookie? Alcune di ques...
posta 25.11.2017 - 13:31
2
risposte

Come può un server sapere se si sta connettendo con una particolare app tramite TCP o no?

Se una particolare app in fase di sviluppo utilizza tcp per connettersi a un server, in che modo il server può essere sicuro che la connessione venga effettuata da tale app? So che le fonti possono essere facilmente falsificate e le destinazioni...
posta 29.07.2017 - 01:23
2
risposte

Active Directory di Windows: in che modo gli endpoint autenticano il controller di dominio?

Windows Active Directory è basato su Kerberos e LDAP. Quando si effettua l'autenticazione tramite il controller di dominio, in che modo il mio endpoint sa che sta parlando davvero alla DC? Allo stesso modo, è possibile utilizzare AD per auten...
posta 30.07.2017 - 19:14
1
risposta

Vulnerabilità dei protocolli challenge-response (autenticazione) agli attacchi man-in-the-middle in linea

Tutti i protocolli challenge-response (o di altra autenticazione) sono vulnerabili agli attacchi main-in-the-middle in linea? Diciamo che Alice vuole impostare una connessione con Bob (ad esempio, vuole accedere su un server). Bob le manda un...
posta 05.06.2017 - 13:43