Domande con tag 'authentication'

1
risposta

Se utilizzo SSL, devo cancellare la password prima di inviarla al server? [duplicare]

Sto creando un sito Web per aiutare le persone con determinati interessi di nicchia a trovarsi l'un l'altro. Viene fatto semplicemente come un progetto volontario, non ci sono soldi in gioco (su entrambi i lati), né ci sono molte informazioni...
posta 28.05.2017 - 16:43
2
risposte

Password e login verse stringa molto lunga (token)

Sto costruendo un sistema di accesso PHP che utilizza inizialmente un nome utente e una password per concedere all'utente un token e usa quel token per concedere all'utente l'accesso al proprio account. Il mio pensiero originale era quello di...
posta 07.07.2017 - 22:19
1
risposta

Esiste questo schema di autenticazione?

Per un progetto IoT ho definito un semplice schema di sicurezza. Questo è già esistente e, in caso affermativo, come si chiama? Definizione: There is one root key. With every key, a child key can be generated. The creation key becomes...
posta 18.05.2017 - 18:07
1
risposta

Sta generando un token univoco sufficiente per l'autenticazione?

Stiamo costruendo un dispositivo fisico. Questo dispositivo deve comunicare con un server remoto. A tal fine, il dispositivo invia per prima cosa una richiesta HTTP (protetta da SSL) per "registrare" il dispositivo con il server, che risponde co...
posta 21.05.2017 - 21:48
1
risposta

Sicurezza nella gestione dei dati utente da mSecure

mSecure è un gestore di password e la società ha recentemente rilasciato la sua ultima versione (v5) che utilizza i propri server per archiviare e sincronizzare i dati dell'utente. Alcune persone sono preoccupate di come stanno proteggendo i...
posta 23.05.2017 - 18:06
1
risposta

Spoofing Accedi con Facebook da un'altra app

Stavo controllando il login con i documenti di Facebook e mi chiedevo che cosa avrebbe impedito a un'altra app di falsificare il login della mia app. Sembra che se qualcuno ha decodificato il mio file binario e ottenuto l'appID che stavo passand...
posta 03.05.2017 - 03:40
2
risposte

Che cosa fare per aumentare la sicurezza di un cookie di autenticazione personalizzato?

Sto progettando un cookie per scopi di autenticazione. In caso di successo, questo entrerà in un'applicazione. Ecco le cose che ho incluso in questo cookie: È per il web, naturalmente Include alcuni dati sull'utente autenticato, a fini...
posta 01.04.2017 - 09:45
1
risposta

La risoluzione di sessione è difficile da risolvere?

Trovato vulnerabilità di fissazione della sessione in un paio di giganti della tecnologia. Dando i passi che ho fatto: 1. Accedi al tuo account in un browser (Browser 1).   2. Estrai cookie utilizzando l'estrattore di cookie.   3. Importa...
posta 16.03.2017 - 05:49
1
risposta

Un modo per combinare la conferma ritardata della password con la possibilità per gli utenti di allontanarsi?

Vogliamo impostare un flusso simile a questo: Creiamo l'account per un utente di alto valore dalla nostra sezione di amministrazione Ricevono in qualche modo un'email automatica contenente i dettagli di accesso per il nostro sito Seguono...
posta 06.02.2017 - 22:56
1
risposta

Come i codici di autenticazione dei messaggi forniscono l'autenticazione di origine

Ho sentito che i codici di autenticazione dei messaggi forniscono l'autenticazione della fonte. Ma sono un po 'confuso. L'autenticazione dei messaggi crea un codice hash per dati o messaggi di hashing e quando il pacchetto arriva alla destinazi...
posta 01.02.2017 - 11:40