Domande con tag 'authentication'

domande con tag
1
risposta

Metodi di autenticazione senza fidarsi di terze parti se non esplicitamente indicato

Il piano è di avere una situazione in cui non ci si possa fidare di terzi se non lo si specifica esplicitamente. Ad esempio, le CA vengono utilizzate solo quando il contatto ha aggiunto esplicitamente la CA come parte attendibile (non ci sarà nu...
posta 22.04.2012 - 03:44
1
risposta

Il login SMS telegram è sicuro?

TL; DR: Can 1) Un hacker casuale accede al mio account telegram inserendo il mio numero di telefono sul portale di autenticazione ufficiale di web.telegram.org e facendo hijhaking del codice SMS che invia? o 2) Un "ingegnere del telegramma" a...
posta 17.12.2018 - 20:23
2
risposte

Windows 10 sembra caricare la sessione prima che l'utente effettui il login, è sicuro?

Ultimi giorni ho notato un problema davvero fastidioso con Windows 10 (non sono sicuro se è causato dall'ultimo aggiornamento). Dopo che il computer è stato spento con garbo, all'avvio successivo carica completamente la sessione dell'ultimo u...
posta 17.12.2018 - 08:57
1
risposta

Protezione di percorsi / pagine protetti con JWT

Immaginiamo di avere un sito Web con un front-end React che esegue il rendering di due pagine, una è "Visualizza dati" e l'altra è una pagina di benvenuto con un modulo di accesso. Scenario: accedi e il server lo accetta e ottieni un JWT. Qua...
posta 18.12.2018 - 18:48
1
risposta

Utilizzando l'autenticazione di terze parti come google / facebook per accedere a un sito, esiste un rischio per la sicurezza quando il sito viene violato?

Siti come StackOverflow, Quora e molte altre offerte eseguono l'accesso da Google / Facebook. Nel caso in cui vi sia una violazione dei dati o che il sito sia violato , c'è qualche rischio di sicurezza per il tuo account Google / Facebook?    ...
posta 04.12.2018 - 16:28
2
risposte

Problemi di sicurezza per implementare un desktop remoto basato sul web

Sto implementando un'applicazione desktop remota basata sul Web. Tramite questa applicazione il client può connettersi al server e può accedere al server utilizzando la classe di robot Java JSP / Servlet. Posso configurare il server in ascolt...
posta 22.12.2012 - 06:57
0
risposte

Protezione delle API RESTful con chiavi private

Attualmente sto lavorando alla creazione di un servizio di assistenza che verranno utilizzate da altre applicazioni che creeremo (dai server di applicazioni back-end). La mia attuale procedura utilizza un singolo valore di chiave privata per l'a...
posta 12.12.2018 - 20:36
0
risposte

implementa push api per i file usando oauth2

Voglio implementare un'API push simile a API Garmin Connect . questa API consente ai client di ottenere i dati degli utenti di garmin, poiché garmin invia ai client i file dell'utente ogni volta che viene creato. abbiamo tre attori (il clien...
posta 13.12.2018 - 16:58
9
risposte

https security - la password deve essere hashed lato server o lato client?

Sto costruendo un'applicazione web che richiede agli utenti di accedere. Tutta la comunicazione passa attraverso https. Sto usando bcrypt to hash password. Sono di fronte a un dilemma - pensavo che fosse più sicuro fare un hash della password...
posta 02.11.2011 - 11:13
1
risposta

Vettori di attacco con risposta di asserzione SAML crittografata

Sto testando un'applicazione web che utilizza SAMO SSO. La risposta SAML ha firma e viene verificata correttamente se i dati vengono manomessi. Ma ho notato che quando la firma viene rimossa, l'autenticazione completa su SP ha esito positivo. In...
posta 12.12.2018 - 21:17