Domande con tag 'authentication'

domande con tag
1
risposta

Come dovrei costruire un redirect_uri sicuro?

Ho letto una serie di domande sulla necessità di base di un redirect_uri . Non voglio rovinare tutto questo! Qualcuno può dare un esempio di come un% sicuro diredirect_uri potrebbe essere costruito? Ad esempio, mysite.co/securepage.php....
posta 27.02.2016 - 17:45
1
risposta

Perché una firma fisica sta addirittura elencando qualsiasi tipo di sicurezza? [duplicare]

Vengo dalla Germania, dove devo "accedere" ai miei soldi principalmente usando un pin. (eccetto che per una carta di credito in cui ho appena dovuto inserire la carta (non è stata richiesta la firma né un PIN) Ma questo post: link mi s...
posta 25.02.2016 - 09:35
2
risposte

È sicuro ottenere l'autenticazione TOKEN dal server con javascript?

È sicuro manipolare con il token di autenticazione all'interno del client javascript su https? Voglio passare quel token a websocket dopo il login. $.getJSON( $SCRIPT_ROOT + '/jscript_get_auth_token', {}, function(data) { // Extract token...
posta 18.05.2016 - 17:33
2
risposte

C'è qualche ulteriore sicurezza / vulnerabilità se permetti a una "parte fidata" di garantire che sei legittimo, se sei stato bloccato fuori dal tuo account?

Stavo leggendo questa risposta su una domanda. link Recently, at the OWASP AppSec 2010 conference in Orange County, Bill Cheswick from AT&T talked at length about this issue. .... Allow a trusted party to vouch for the us...
posta 23.05.2016 - 22:26
1
risposta

Perché la memorizzazione dei nomi utente nei cookie è errata? [duplicare]

A comunemente ripetuto consiglio sul Web non è quello di memorizzare i nomi utente nei cookie. Tuttavia, non capisco davvero il problema. Quello che sto facendo nella mia applicazione web è: Genero un ID di sessione casuale da 16 by...
posta 20.05.2016 - 20:24
1
risposta

Gestione dell'accesso utente tramite crittografia asimmetrica

È possibile implementare un protocollo di accesso con crittografia asimmetrica anziché il metodo della password con hash? Ad esempio, durante la creazione di un account, il client genera una coppia di chiavi privata / pubblica da un hash del...
posta 20.05.2016 - 10:47
2
risposte

Autenticazione della sfida senza andata e ritorno

È possibile avere un protocollo di autenticazione sicuro per la richiesta / risposta, autenticato immediatamente? Troppo lento: una richiesta del cliente - > sfida server - > risposta del cliente - > risposta del server Abbastanza...
posta 18.02.2016 - 08:15
1
risposta

802.1X, EAP e RADIUS possono funzionare insieme?

Quindi questa è una domanda accademica che ho trovato durante la ricerca dell'argomento. Can 802.1X, EAP and RADIUS work together to provide a secure authentication? Se sì, come? Grazie!     
posta 23.07.2016 - 21:38
1
risposta

Condivisione samba locale senza autenticazione

Locky e Co mi hanno portato a leggere solo le mie azioni locali. Perché ci sono solo film e serie, non è un grande svantaggio del comfort. Ora ho creato una condivisione con lettura / scrittura, utilizzata solo per lo spostamento dei dati tra PC...
posta 07.05.2016 - 02:03
2
risposte

È meno sicuro richiedere password e telefono all'accesso?

Sono preoccupato per la sicurezza di un sistema che richiede ai suoi utenti di inserire sia la loro "e-mail e password" sia il loro numero di telefono registrato che deve essere verificato ad ogni accesso. Per me questo sembra solo un altro p...
posta 11.07.2016 - 22:56