Domande con tag 'authentication'

domande con tag
2
risposte

Standard attuale di autenticazione

Qual è lo standard corrente di autenticazione? Ho pensato che fosse server e client authentification . Ma ho digitato per es. https://www.google.com/ e controllato i pacchetti in wireshark. E c'è solo un server authentific...
posta 31.01.2015 - 21:34
3
risposte

Quando impostare le domande di sicurezza per un'applicazione web?

Per una maggiore sicurezza, possiamo utilizzare le domande di sicurezza e usarle come mezzo per consentire agli utenti di reimpostare le password dimenticate o come mezzo aggiuntivo per l'autenticazione. Quando saremmo il momento giusto per c...
posta 29.01.2015 - 17:53
1
risposta

Quanto sono sicuri i dati interni su Internet con l'autenticazione IP?

Sono uno sviluppatore di app e lavoro con un altro gruppo di software sul mio MEGACOMPANY. Detto gruppo vuole mettere le informazioni riservate su Internet e sono molto contenti del loro sistema di autenticazione che blocca solo quel contenuto d...
posta 03.02.2015 - 16:33
1
risposta

Autenticazione client [chiusa]

Assumi un server che offre alcune informazioni che non devono essere esposte pubblicamente. Un cliente di questo che può essere ad es. un servizio Windows (o almeno qualcosa che esegue headless) deve accedere alle informazioni sul primo server....
posta 05.02.2015 - 10:19
1
risposta

Meccanismo utilizzato per l'autenticazione offline del software

Per impedire all'utente di scaricare copie bootleg del software, gli utenti devono spesso inserire una stringa di numeri esadecimali che verrebbero utilizzati per autenticare l'utente. Penso che l'idea di base sia che la chiave segreta sia in...
posta 13.02.2015 - 03:41
1
risposta

Login account Google - è abbastanza buono per i servizi finanziari?

Mi chiedo - sta utilizzando il login di Google Account (in una configurazione simile a questo ) sicuro abbastanza per i servizi finanziari (si può supporre che se qualcuno accede al tuo account, i tuoi soldi vengono rubati)? Da una parte, se...
posta 19.03.2015 - 23:20
2
risposte

Il token protetto da PIN con certificato di accesso è un'autenticazione a due fattori se il token è controllato esclusivamente dall'utente?

So che non dipende dal fatto che il servizio a cui l'utente si sta autenticando non possa controllare la correttezza o l'esistenza del PIN. Ho bisogno, tuttavia, di spiegare questo a persone che sono convinte che in realtà è un'autenticazione...
posta 20.03.2015 - 10:18
1
risposta

Poly1305-PBKDF2 sarebbe sicuro

Ho una implementazione Poly1305 ( not Poly1305-AES) nella mia libreria. La differenza: Poly1305-AES utilizza una chiave e un nonce e quindi utilizza AES per generare una chiave una sola volta da tasto + nonce. Ciò è necessario, poiché Poly13...
posta 03.05.2015 - 13:11
1
risposta

Autenticazione del client Tomcat

Voglio assicurarmi che la mia webapp sia protetta: Ho un server tomcat e ho definito il connettore per usare clientAuth="true". Nel mio negozio fiduciario c'è solo il certificato della mia CA (autofirmato). Sul client: ha installato un cer...
posta 05.05.2015 - 17:15
1
risposta

AngularJS - È possibile modificare una risposta da $ http.post a PHP?

Ho un% co_de angularJS% che invia nome utente / password a un file PHP che poi interroga il mio database per verificare il corretto accesso. Quindi restituisco un oggetto JSON a angularJS in uno dei seguenti formati: {'success' : 'true', 'user...
posta 09.12.2015 - 14:45