Domande con tag 'authentication'

domande con tag
2
risposte

Il provider di autenticazione di terze parti è incluso tramite iframe per impostazione predefinita considerato (in) sicuro?

Il provider di autenticazione X viene utilizzato da molti siti Web non correlati come A, B e C come provider di autenticazione (esclusivo). X per questo fornisce un framework per l'athentification che include un modulo di login tramite un iframe...
posta 04.01.2016 - 22:47
1
risposta

L'HTTPS protegge dalla sessione?

In una tipica sessione di session riding , l'hacker induce la vittima a inviare una richiesta HTTP a un sito Web a cui è già stato effettuato l'accesso. Ad esempio, l'inganno della vittima fa clic su un link per attivare un attacco CSRF. Il bro...
posta 20.07.2016 - 17:48
1
risposta

Numerosi tentativi di accesso rilevati da una macchina interna al controller di dominio della directory attiva

Recentemente abbiamo identificato numerosi tentativi di accesso da una macchina interna al controller di dominio della directory attiva. I tentativi sono diretti all'account dell'amministratore del dominio. Come risposta iniziale, abbiamo ver...
posta 19.07.2016 - 15:00
1
risposta

Autenticazione di base HTTP - password mancante

Sto cercando di recuperare un nome utente e una password inviati tramite la rete. Sono stato in grado di catturare quanto segue usando Wireshark: GET /rcp_tunnel HTTP/1.0 Host: ***.***.***.*** Authorization: Basic dXNlcjo= .......0..............
posta 15.01.2016 - 18:12
3
risposte

È sicuro restituire un JWT a un utente già registrato?

Uso JWT per gestire uno schema SSO in cui due sistemi (chiamiamoli A e B) richiedono entrambi l'autenticazione, ma l'archivio dati utente si trova in un solo sistema (diciamo A). Tutto ciò che ho visto su JWT coinvolge l'utente che registra nome...
posta 19.11.2015 - 23:52
3
risposte

impone alcuni peer per utilizzare IPsec e consentire ad altri di ignorarlo quando raggiunge lo stesso server

Supponiamo che abbia un server che possiede socket UDP. Quindi, per alcuni client, questo server si aspetta di ricevere questo traffico UDP incapsulato su IPsec. Mentre per alcuni altri client (impostazione predefinita), consente loro di contatt...
posta 24.11.2015 - 09:06
1
risposta

Sicurezza dello schema di autenticazione: link unico e data di nascita

Recentemente ho dovuto prendere un appuntamento in ospedale. Ho ricevuto un'e-mail con un link con un token sotto forma di GUID. Questo mi ha portato ad una pagina in cui dovevo inserire la mia data di nascita per vedere i dettagli. Questa pa...
posta 18.05.2016 - 16:27
1
risposta

Si tratta di uno schema valido per la memorizzazione delle credenziali dell'utente crittografate?

Stiamo creando un servizio che gestisce più account utente. Per questo motivo, abbiamo bisogno di memorizzare le credenziali per gli account di un utente utilizzando un algoritmo simmetrico in modo che possano essere recuperati affinché il serve...
posta 09.05.2016 - 19:53
2
risposte

autenticazione / autorizzazione multi-tenancy e microservices API

Sto cercando consigli su come possiamo implementare l'autenticazione e l'autorizzazione per la multitenancy con un numero leggermente diverso di scenari. Stiamo costruendo una serie di API che, tra l'altro, sono internamente accessibili (all'...
posta 12.11.2015 - 21:30
1
risposta

Sistema di autenticazione per un servizio web

Sto costruendo un servizio web che lancerò nel prossimo futuro. Il servizio è più o meno come annunci online. Ora, ho bisogno di creare un meccanismo per raccogliere le informazioni dell'utente, abbastanza da rintracciarlo in caso di frode c...
posta 04.11.2015 - 17:23