Domande con tag 'authentication'

domande con tag
1
risposta

ChangeCipherSpec Authentication

Secondo RFC 5246 , 7.1. Cambia protocollo specifico cifrario: The ChangeCipherSpec message is sent during the handshake after the security parameters have been agreed upon, but before the verifying Finished message is sent. E 6.1. S...
posta 06.06.2014 - 19:34
2
risposte

Le migliori pratiche per due servizi Web che devono autenticarsi l'un l'altro [chiuso]

Ho due servizi Web che sono ospitati da due diverse applicazioni. Entrambe le applicazioni accedono ai rispettivi servizi web: Ora entrambi i servizi Web devono autenticarsi l'uno con l'altro. Mi sono venute in mente diverse soluzioni....
posta 10.06.2014 - 12:50
3
risposte

Esiste un modo per controllare i certificati nell'archivio principale di un cliente?

Quando un client si connette a un server web, esiste un modo per verificare quali CA radice ha il client? Modifica: potrei usare JavaScript per inviare una richiesta GET o POST al server, fornendo un certificato che la CA che sto controllando...
posta 19.03.2015 - 00:12
1
risposta

Framework dietro il meccanismo di reimpostazione della password

Ho sempre visto i link "Password dimenticata" dai siti Web che richiedono una qualche forma di accesso utente. Posso avere una comprensione più profonda di come funziona? Quali strumenti / framework ho bisogno di usare perché stiamo pensando di...
posta 20.03.2015 - 01:53
1
risposta

Idea per un algoritmo per autenticare gli utenti con zero-knowledge-proof [need thoughts / review]

Ho un'idea per un algoritmo. Non so se ho commesso degli errori e ho bisogno di alcune riflessioni extra / peer review su di esso. Ciò funzionerebbe come una prova di conoscenza (quasi) zero per l'invio di password che possono essere facilmen...
posta 12.09.2014 - 21:15
3
risposte

Come proteggere Password e Salt su un'applicazione distribuita

Ho una domanda riguardante una fase di protezione più che sale / hash. Lavoro su un'applicazione che viene distribuita a molti client e quindi distribuita sulle loro reti. Se imposto una password su un'istanza dell'applicazione e poi cerco il sa...
posta 24.06.2014 - 15:50
1
risposta

Come sincronizzare con più servizi di autenticazione?

Ho un caso particolare su cui lavorare. Stiamo utilizzando un prodotto proprietario che supporta l'integrazione LDAP. Tuttavia, può essere configurato per utilizzare solo un servizio LDAP. (la maggior parte dei prodotti viene spedita in quest...
posta 23.06.2014 - 11:58
2
risposte

Perché il file ssh 'known_hosts' ha bisogno del nome del server?

Quando spingo / sposto i repository su GitHub su SSH, a volte viene visualizzato un messaggio sul server non identificato e viene chiesto se desidero fidarmi e aggiungerlo a known_hosts. Apparentemente questo è dovuto al fatto che GitHub ha più...
posta 21.09.2014 - 13:36
1
risposta

Accesso sicuro senza inviare testo normale al server

So che questa domanda è stata posta tante volte, ma eccomi di nuovo presente. Sto lavorando a un'applicazione in cui ho bisogno di accedere agli utenti ma la domanda è che non è una buona idea inviare le credenziali dell'utente in testo normale,...
posta 19.09.2014 - 06:58
2
risposte

Il sistema di autenticazione PassFace è sicuro?

Nel sistema di autenticazione della passphrase, se i passfaces sono selezionati dagli utenti o assegnati dal sistema? Questo sistema è sicuro? Come viene memorizzata la passphith dell'utente sul lato server?     
posta 26.09.2014 - 09:37