Domande con tag 'authentication'

domande con tag
1
risposta

Sicurezza dell'API in cui il server è anche lato client

Ho un'applicazione desktop che crea e memorizza una discreta quantità di dati (principalmente da solo, non attraverso l'input dell'utente tradizionale); per lo più di natura statistica. Attualmente i dati sono per lo più accessibili solo ad a...
posta 17.07.2017 - 02:16
2
risposte

Autenticazione chiave (token di sessione) vs autenticazione di accesso / passata predefinita

Sto costruendo applicazioni web e ho un'idea per creare un sistema di autenticazione personalizzato, che sarebbe rapido e sicuro. Non voglio usare quasi la combinazione "predefinita" di accesso (email) / password. Quando si registrano, vogli...
posta 24.06.2017 - 13:46
1
risposta

chipTan in combinazione con il portale della banca o l'applicazione mobile

Uso chipTAN per l'autenticazione nel contesto bancario perché penso che sia il secondo fattore migliore. Finora utilizzo il portale della banca tramite un browser sul mio PC. In futuro voglio utilizzare l'applicazione mobile fornita dalla ban...
posta 21.06.2017 - 14:02
1
risposta

Sfruttabilità dello scenario [chiuso]

Abbiamo un'applicazione nazionale che devi accedere per usare (usando le credenziali di ldap). Dopo aver effettuato l'accesso, le credenziali immesse vengono utilizzate per comunicare con l'API e il database e recuperare il lavoro assegnato all'...
posta 12.08.2017 - 20:22
1
risposta

Perché inviare più codici e chiedere all'utente di inserire solo uno?

Considera il seguente scenario (reale): Quando si effettua l'acquisto online di una carta di credito / debito, la banca invia un SMS contenente 4 diverse "password" numerate e quindi invita l'utente a inserirne uno specifico (1, 2, 3 o 4). Qu...
posta 29.10.2017 - 15:44
1
risposta

Accesso automatico SSL [chiuso]

C'è un sito HTTPS che devo visitare molto spesso. Sfortunatamente, la finestra di login sembra essere una sorta di popup CSS che si apre solo dopo aver premuto un determinato pulsante di menu su quel sito. Questo è probabilmente il motivo per cu...
posta 24.08.2017 - 17:00
1
risposta

Autenticazione a due fattori sul client scaricabile ma non sul sito web

Un mio amico suona RuneScape e mi ha detto che il suo account è stato recentemente compromesso. Mi ha detto che ha un'autenticazione in due passaggi sul suo account RuneScape e sull'indirizzo email associato all'account. Quando accede al cl...
posta 19.06.2017 - 18:18
2
risposte

È SQL dove le query nell'autenticazione sono soggette agli attacchi temporali, se vengono restituite una o nessuna riga del database?

Supponiamo di avere questo codice per l'autenticazione. $me = mysql_query("SELECT * from users WHERE id='$_COOKIE[userid]' && password ='$_COOKIE[pass]'") or die (mysql_error()); $me = mysql_fetch_array($me); Per autenticare u...
posta 18.06.2017 - 18:54
1
risposta

Alternative all'autenticazione di base e digest in HTTP quando le risorse sono vincolate

Attualmente sto implementando un piccolo server web su una piattaforma embedded che è piuttosto vincolata alle risorse. Sto pianificando di utilizzare la comunicazione non protetta perché TLS potrebbe non essere possibile nel mio ambiente embedd...
posta 04.07.2017 - 09:52
1
risposta

Protezione contro CSRF, JWT, cross domain

Ho un'app di frontend pesante con una pausa API in node.js. L'app e il back-end sono su host diversi. Inoltre, è possibile accedere all'app sia con http che con https. Il motivo per cui il contenuto è misto: gli utenti dell'applicazione caricano...
posta 28.05.2017 - 13:32