Domande con tag 'authentication'

domande con tag
1
risposta

Come determinare quando è stata scattata la fotografia di iPhone?

Se ho il sospetto che qualcuno abbia cambiato la data sul proprio iPhone, abbia scattato foto con data e ora datate, posso provarlo? O è qualcosa che non puoi seguire?     
posta 17.06.2018 - 11:27
2
risposte

In un profilo browser web FSSO SAML2 (HTTP POST), l'IdP dovrebbe analizzare AuthnRequest prima di chiedere all'utente di autenticarsi? [chiuso]

Contesto: profilo SSO del browser Web SAML2. (Binding POST HTTP). SSO federato. Se l'IdP riceve un <AuthnRequest> dall'SP, dovrebbe / deve / può l'IdP eseguire prima l'autenticazione dell'utente o leggere / validare prima <Aut...
posta 19.09.2013 - 10:09
2
risposte

È ragionevole memorizzare solo la chiave segreta HMAC in memoria?

Sto costruendo un'applicazione web utilizzando Spring Boot per il backend e Angular per il frontend e pianificando l'utilizzo dei JWT firmati con HMAC-SHA256 per l'autenticazione / autorizzazione. Ho pensato a quale sarebbe stato il posto mig...
posta 23.12.2018 - 20:54
1
risposta

Credenziali di autenticazione di base su dispositivo mobile

Sto testando un'app mobile che effettua richieste a un servizio web. Il servizio Web ha due serie di funzioni. Le funzioni di classe A possono essere richiamate prima dell'accesso e le funzioni di classe B possono essere richiamate dopo il login...
posta 25.12.2018 - 08:54
1
risposta

Considerazioni sulla visualizzazione dell'output OpenID e WS- * a un utente finale

Sto creando un sito "Impara OpenID e WS- *" e sto utilizzando tutte le migliori pratiche per rendere il sito sicuro. Vorrei creare una pagina che decodifichi il token OpenID o WS- * della sessione corrente e visualizzarlo in una pagina di dia...
posta 22.07.2012 - 22:21
1
risposta

Implementazione PAP e CHAP utilizzando Java

Voglio implementare l'autenticazione basata su PAP e CHAP nel mio progetto Java come posso implementare? c'è qualche API disponibile in Java per usare quel protocollo?     
posta 30.01.2012 - 04:05
3
risposte

Connessione al database Mysql dall'host remoto senza accesso remoto [chiuso]

Ho un sito web gestito tramite CPanel. So che le connessioni al database remoto sono disabilitate per impostazione predefinita e ho verificato che sia effettivamente disabilitato. So che molte persone hanno alcune delle password del mio datab...
posta 05.06.2013 - 08:48
0
risposte

Come archiviare correttamente OAuth 2.0 client_id e client_secret in un'applicazione web?

Nel PoC (Proof of Concept) che sto attualmente sviluppando, i dati di un'API vengono consumati e OAuth 2.0 è richiesto per l'autenticazione. L'applicazione funziona già come previsto, gli utenti possono accedere ai dati dall'API utilizzando OAut...
posta 18.12.2018 - 22:55
0
risposte

Webauthn e binding del canale TLS

la mia comprensione è che webauthn supporta una varietà di schemi di autenticazione - non necessariamente FIDO2 / CTAP; è vero? in tal caso qual è l'API di webauthn che fornisce l'hook? Collegamento del canale TLS - di nuovo la mia compren...
posta 19.12.2018 - 14:02
1
risposta

Cosa si dovrebbe fare se 2FA è stato disattivato in modo inaspettato?

Oggi quando ho effettuato l'accesso a Facebook, non è stato mostrato alcun 2FA. Ho usato il messaggio SMS come secondo fattore di autenticazione. Quando ho guardato le impostazioni di sicurezza, 2FA sembrava essere disabilitato. L'ho immediat...
posta 15.12.2018 - 09:26