Domande con tag 'authentication'

domande con tag
1
risposta

Implementazione di SRP senza memorizzare il sale ovunque

Sto tentando di utilizzare SRP per verificare i client quando eseguono l'autenticazione con un server web, in modo che la password non venga mai inviata sul filo. Osservando la procedura SRP , quando un client si registra con il server invia...
posta 27.11.2018 - 02:10
1
risposta

Proteggi le risorse del database da input di dati falsi tramite moduli web

Scenario: Sto lavorando a un progetto che deve accettare grandi quantità di dati (dati dei clienti) dai suoi utenti. Quindi può essere normale che un utente tenti di aggiungere 10.000 o 100.000 record alla volta. In alcune altre forme è nor...
posta 17.11.2012 - 07:47
1
risposta

Come impedisco l'attacco della mia applicazione Rails? [chiuso]

Il mio sito web viene offuscato da nuove iscrizioni e nuovi post, alcuni dei quali non hanno nemmeno user.id associato. Come posso risolvere questo? Quale codice dovrei aggiungere all'utente # nuova pagina e / o postare # nuova pagina. Se...
posta 01.12.2012 - 23:53
1
risposta

WLFriends ha cifrato il rischio di accesso

Recentemente ho creato su WLFriends.org che è presentato da Wikileaks , ho notato una cosa importante che il processo di registrazione a WLFriends era molto diverso dal altri siti normali. Lì, hanno chiesto la mia lingua, il luogo, i dettagli...
posta 08.01.2013 - 08:53
1
risposta

Oscuramento della password su client e server: quali sono i rischi relativi alla composizione hash (collisione e inversione)?

Ci sono molte domande relative al "client / server: dove a hash?", ma non ho trovato nulla sulla mia particolare domanda: considerando un server_salted_hash (client_salted_hash (password)), usando HTTPS, quali sono i rischi riguardo collisioni d...
posta 22.11.2018 - 14:50
1
risposta

Accesso a Gmail con la verifica in 2 passaggi abbastanza sicura per il canale YouTube che genera denaro [chiuso]

Il mio obiettivo è scoprire se il processo di accesso di un account Gmail personale con la verifica in due passaggi attivata è sufficiente dal punto di vista della sicurezza per fungere da processo di accesso per un canale YouTube, che sta lenta...
posta 03.10.2018 - 18:08
1
risposta

Protezione delle risorse statiche del sito Web

Se ho un sito web accessibile solo tramite autenticazione in una pagina di accesso, è possibile che una persona non autenticata abbia accesso alle risorse statiche (immagini, css, javascript, ...)? Immagino che l'unico modo in cui potrebbero...
posta 14.08.2013 - 21:16
1
risposta

Verifica il dominio richiedente

Ho un server http e websocket scritto in nodejs (per ora) e riceverà richieste da molti domini diversi. La richiesta viene effettuata dal client utilizzando JS. Devo verificare al 100% che la richiesta provenga da quel dominio di origine. Qua...
posta 30.10.2018 - 15:03
1
risposta

Sicurezza multi-contributore per blog

Al momento sviluppo un sito web di blog di grandi dimensioni con Firebase come back-end solo per informazioni. In questo momento (non ho ancora pubblicato / pubblicato la pagina), concedo ai miei autori account diritti speciali per accedere a pa...
posta 17.10.2018 - 10:45
1
risposta

Hai ricevuto l'email di "Avviso di sicurezza" da Google in merito a un accesso da un dispositivo sconosciuto che mi piacerebbe rintracciare [chiuso]

Ho appena ricevuto una terrificante e-mail da Google che ha portato a una pagina web in cui si affermava che c'era un "Nuovo accesso su LG Nexus 5". Ho immediatamente strapazzato per cambiare tutte le mie password per proteggermi perché non rico...
posta 18.12.2018 - 07:39