Domande con tag 'authentication'

domande con tag
2
risposte

Vantaggi per la sicurezza del Single Sign-On [duplicato]

Quali sono i vantaggi di un'implementazione single sign-on dal punto di vista della sicurezza? Dal mio punto di vista , se l'account è compromesso, l'attaccante ha accesso a qualsiasi risorsa, quindi in base a ciò, SSO è tutt'altro che sic...
posta 29.05.2013 - 14:06
2
risposte

come conservare la chiave in modo sicuro [duplicato]

Riceverò una chiave segreta dal server che userò come chiave di autenticazione per una funzione MAC in futuro. Ma la mia domanda è: come posso conservare questa chiave sul mio computer? Dovrò ri-cifrarlo con qualche altra chiave e memorizzarlo...
posta 08.11.2013 - 14:51
2
risposte

Domanda SSL / TLS [chiusa]

Attualmente sto lavorando al mio incarico SSL / TLS e ho ricevuto una domanda da porre. Qual è l'uso di una password di accesso poiché non è necessaria per stabilire una comunicazione segreta tra il tuo computer e un server sicuro?     
posta 11.11.2013 - 07:22
2
risposte

È sicuro se acquistiamo tramite un sito Web caricato in iframe

Ho trovato uno dei siti Web che sta caricando tutti i siti web di acquisti nel proprio dominio. Eg . www.domain.com having links like , www.shoppingsite1.com , www.shoppingsite2.com ,www.shoppingsite3.com .... if we click on sh...
posta 07.10.2013 - 14:04
1
risposta

Limita l'accesso a un tipo specifico di entità

Voglio creare un servizio web a cui è possibile accedere solo da un tipo specifico di entità: la mia applicazione mobile. Esistono metodi ben accettati per farlo? Sto pensando di incorporare un segreto in questa applicazione mobile, ma sembra...
posta 05.09.2013 - 12:45
1
risposta

La password corrotta viene estratta dai dati di wireshark?

Ciao a tutti,                 Al momento ho un file pcap che contiene una sessione Telnet non crittografata e quando rintraccio il flusso TCP la password è in un formato come: pas ... ord (si noti che questo è solo il formato e non la password e...
posta 08.10.2013 - 15:06
1
risposta

Quale tipo di attacco dovrebbe essere usato per passare questa autenticazione

Sto praticando il Astalavista Wargames e ho incontrato questa sfida La domanda è: Bob ha scritto un software ma la verifica della password non sembra funzionare. Devi trovare un modo per Accedere. Siamo stati in grado di recuperare parte della...
posta 21.02.2013 - 16:09
1
risposta

Implementazione di un processo di invito per la configurazione dell'utente

In una nuova applicazione ASP.NET MVC su cui sto lavorando vorremmo che un utente amministratore fosse in grado di configurare altri account utente creando inviti che verranno inviati via email al nuovo utente. Tale e-mail avrà un link che porte...
posta 20.07.2012 - 17:38
2
risposte

Verifica posizione e autenticità degli utenti

Sto creando un sito web business to business e gli utenti possono registrarsi con un profilo personale e creare un'attività (come linkedin). Devo verificare quanto segue: Nome commerciale Rappresentante prima & Cognome Indirizzo...
posta 14.03.2012 - 05:33
1
risposta

Non convinto sulla sicurezza di un token JWT Token + CSRF

Supponiamo che abbia un'applicazione Web che utilizza token JWT e token CSRF nel suo schema di autenticazione. A quanto ho capito, funziona così: Quando un utente effettua l'accesso, il client invia una richiesta di accesso. Server impos...
posta 30.11.2018 - 00:29