Domande con tag 'authentication'

domande con tag
1
risposta

Protocollo di autenticazione manuale pubblico / privato user-friendly

Ho un servizio remoto che consente agli utenti di accedere SSH alla macchina e vengono automaticamente inviati all'applicazione (riga di comando) (senza accesso a un prompt di bash, ad esempio). Durante l'utilizzo dell'applicazione, vorrei ri...
posta 14.10.2014 - 10:52
1
risposta

C'è qualche problema di sicurezza se ho inviato il token di sicurezza, emesso da un IdP fidato, a javaScript?

C'è qualche problema se ho inviato il token di identità, che è stato rilasciato da un IdP fidato, al codice javaScript per poterlo utilizzare in una chiamata Ajax a un metodo web con autenticazione? C'è qualche problema di sicurezza nel farlo...
posta 09.12.2014 - 12:51
1
risposta

Sicurezza / compromesso VPN

Voglio ottenere una VPN con uno dei provider conosciuti. Non so molto su VPN, ma so che rilasciano certificati che scarichi e autentica la connessione e fondamentalmente dà accesso. Ho alcune domande però. Quando scarichi i certificati VPN,...
posta 22.08.2014 - 05:11
1
risposta

La mia progettazione del sistema di persistenza di autenticazione è sicura?

Questo sistema è per un caricamento di file personali e per la condivisione di applicazioni Web realizzate con PHP. Quando un utente accede all'applicazione, ha la possibilità di "rimanere connesso" dopo aver chiuso e riaperto il browser, pro...
posta 23.09.2014 - 05:06
2
risposte

Devo convalidare gli input del modulo di autenticazione?

Ho una pagina di accesso con un modulo in cui è possibile inserire l'indirizzo email e la password del proprio account. Sto facendo le seguenti cose prima anche tentando di autenticare un utente: Convalida dell'indirizzo email per il f...
posta 26.09.2014 - 12:30
1
risposta

Generazione e scadenza del codice di verifica

Sto cercando di implementare un'applicazione che include la registrazione, Per registrarsi al sistema, l'utente deve inserire il suo numero ID dell'organizzazione, diciamo. Per verificare l'identità dell'utente, verrà inviato un codice di ver...
posta 17.09.2014 - 10:15
1
risposta

Caso di autenticazione reciproca simmetrica

Ho una domanda interessante sull'autenticazione reciproca con una chiave simmetrica. Questo schema è possibile e sicuro? E questo schema è uno schema di autenticazione reciproca? Alice -------"Im Alice"--------> Bob <---------E(R,...
posta 18.06.2014 - 00:18
1
risposta

Single sign on - è un modo sicuro per accedere?

Sto scherzando con una sorta di procedura di accesso unico. Supponiamo che ci sia site1 e site2 e che entrambi utilizzino un certificato SSL. Gli utenti hanno effettuato l'accesso su site1. Mi chiedevo cosa ne pensano gli esperti in questo modo...
posta 25.07.2014 - 12:23
2
risposte

Mostrando CAPTCHA

Mi piacerebbe mostrare un CAPTCHA per prevenire i tentativi di forzatura bruta, ma stavo pensando di mostrarlo ogni volta che un utente fallisce per una combinazione nome utente / password non valida dopo X tentativi, indipendentemente dal fatto...
posta 11.07.2014 - 18:06
1
risposta

Come posso gestire l'autenticazione utente e le sessioni nella mia app?

Attualmente sto costruendo un modulo di autenticazione e ho una domanda. Ho configurato un server con un'API e desidero che i miei utenti effettuino l'autenticazione su questo server, ma utilizzo AngularJS per il sito. Tutto con AngularJS è clie...
posta 11.07.2014 - 16:28