Domande con tag 'authentication'

domande con tag
1
risposta

Dove dovrebbe andare la logica di autorizzazione in un'applicazione basata su API?

Ho una nuova applicazione basata su Rails api, in cui ho bisogno di implementare l'autorizzazione. Architettura generale: React frontend -> Rails API layer -> Rails model/server layer Mentre esploro approcci diversi, ho una c...
posta 07.06.2017 - 05:36
1
risposta

Problema di sicurezza di Facebook Javascript SDK?

Sto cercando di incorporare l'autenticazione di Facebook nella mia applicazione. Il mio primo sforzo è stato quello di accedere al browser e ottenere il codice. Trasmetto questo codice alla mia API e ottengo il token di accesso (che rimane con i...
posta 14.05.2017 - 09:45
1
risposta

Protezione della pagina di accesso dell'amministratore [chiusa]

È sicuro utilizzare un URL familiare come website/admin o dovrei usare un nome diverso, quindi sarebbe più difficile trovare la pagina in primo luogo (supponendo che non ci sia monitoraggio del traffico)? Sto usando SSL. Devo ulterior...
posta 19.05.2017 - 01:16
5
risposte

Mostra CAPTCHA dopo che n tentativi falliti sono stati meno sicuri? [duplicare]

Il mio capo mi ha chiesto come avrei migliorato la strategia di accesso che hanno implementato al momento: introdurre utente, password e risolvere un captcha .NET dal primo tentativo. Un team di sicurezza dell'auditor ha affermato che le no...
posta 18.05.2017 - 22:23
1
risposta

Considerazioni se dovessi allungare le date di scadenza della sessione a un certo intervallo se il client rimane attivo?

La nostra API è protetta da sessioni che vengono archiviate e controllate dal db (IW non firmato da un client) e hanno una scadenza memorizzata nel db. A partire da ora non aggiorna mai la scadenza, ma mi piacerebbe che i client che eseguono...
posta 30.06.2017 - 20:42
2
risposte

La password è meno richiesta Accedi al mainstream? Quali siti utilizzano Password Less Login? [chiuso]

Sembra che il sito della comunità FirstBuild di GE stia utilizzando il modello di accesso Meno password. Per l'accesso, inviano semplicemente un PIN temporaneo personalizzato a un indirizzo email registrato Sono curioso di sapere quali altr...
posta 12.09.2017 - 01:14
1
risposta

Pagina di accesso non crittografata per le società di gestione delle imprese (utility) dell'UE [chiuso]

Supponiamo che un'azienda dell'UE mi dia accesso alle mie informazioni personali su HTTP, senza nemmeno un'opzione per HTTPS. Ciò viola le leggi sulla privacy dell'UE? L'azienda può essere costretta a riparare il suo sito Web e in che modo?...
posta 09.08.2017 - 19:08
1
risposta

WordPress 4.7.2 Cookie di autenticazione Brute-force

Recentemente mi sono imbattuto in un sito WordPress (v 4.7.2) con un file wp-config.php esposto, all'interno del quale erano accessibili i segreti delle chiavi di autorizzazione del server di testo normale. Dopo aver letto l'articolo di Mike Cz...
posta 08.08.2017 - 06:34
4
risposte

Qual è un buon metodo per autenticare gli utenti e accertarsi che non forniscano le proprie credenziali a qualcun altro?

Sono nuovo qui spero che questo sia il posto giusto per porre questa domanda, lavoro in un call center e mi è stato chiesto di creare un sistema TimeClock, tuttavia abbiamo il problema che gli agenti condividono le loro credenziali e quindi uno...
posta 09.08.2017 - 16:16
2
risposte

Modo migliore e sicuro per fare un protocollo di autenticazione tra il servizio web Restful e il client Android

Sto sviluppando un sistema che un client Android invia e riceve dati da un database mysql (connesso a un webservice restfull di java). Per fare il metodo di autenticazione, non voglio inviare id e passare testo pulito nell'URL. Forse i metodi...
posta 15.02.2017 - 12:53