Le migliori authentication

2

risposte

Sessioni ospiti e CSRF [duplicato]

Che cosa è considerata una pratica comune per limitare la scadenza della sessione per utenti non autenticati? Il motivo per cui utilizziamo una sessione per gli ospiti consiste nell'impedire le richieste di falsificazione di siti quando gli os...

posta 12.07.2017 - 23:13

3

risposte

Accesso richiesto prima di SQLmap

Ho dati di moduli multipart in cui sospetto che uno dei campi modulo multipart (parametro denominato htmlbevt_id) sia vulnerabile a SQLi. Per testare lo stesso ho catturato la richiesta usando Burp e l'ho salvata in un file, ad esempio myFile. O...

posta 03.09.2014 - 17:16

0

risposte

Client certs vs. token

Ho bisogno di autenticare (e autorizzare) i client in un ambiente machine to machine. Le macchine client sono poche e conosciute (cioè, un client non apparirà e inizierà a fare richieste). Il protocollo è HTTPS. Ci sono vantaggi nell'utilizzo...

posta 28.11.2017 - 21:07

6

risposte

In che modo alcuni siti (ad esempio banche online) richiedono solo caratteri specifici da una password senza archiviarli come testo normale?

Ho pensato Come può un sistema imporre un numero minimo di caratteri modificati ... risponderebbe alla mia domanda, ma sembra che questo sia un caso diverso. Quando accedo al mio conto bancario online, vengono visualizzate tre cifre casuali...

posta 27.06.2011 - 12:47

2

risposte

Estrai certificato smartcard per l'autenticazione da server a server

Voglio ottenere dati da un server che accetta solo l'autenticazione del client tramite smartcard e li salviamo sul mio server. Dato che sono molti dati, voglio creare una connessione tra il mio server e questo server di terze parti, ma ho bisogn...

posta 05.07.2017 - 16:43

1

risposta

Autenticazione dell'API Web in stile PKI

Sto cercando un metodo relativamente semplice (da usare per il cliente) ma altamente sicuro per l'autenticazione dell'utente sulla mia API. Per sicurezza intendo autenticazione strong. L'API da costruire sarà RESTful e quindi intrinsecamente sta...

posta 11.02.2017 - 17:24

0

risposte

Per implementare EAP-TLS per dispositivi BYOD su una rete wireless campus, dovresti utilizzare solo l'autenticazione macchina?

Per quale motivo avresti bisogno dell'autenticazione utente? Se qualcuno ha un iPhone ed è un membro del campus, avrebbe solo bisogno di un certificato di macchina per il suo iPhone in modo che solo lui possa connettersi alla rete giusto?

posta 18.07.2017 - 19:50

0

risposte

Sicurezza del server in progetti open source

Ho una domanda sui progetti open source e multiutente. Diciamo che hai un progetto open source, hai anche un server su internet, distribuisci i client agli utenti, questi software client comunicano con il server per servire ai fini del progra...

posta 15.04.2017 - 19:21

2

risposte

Memorizza in modo sicuro le informazioni di autenticazione di terze parti

Supponiamo che ci sia un'applicazione web multiutente che richiede l'accesso alla casella di posta dell'utente (su servizi di terze parti, come Gmail, ecc.). Questo accesso deve essere persistente. Il che significa che dovremmo memorizzare la pa...

posta 24.12.2010 - 09:26

0

risposte

TLS Autenticazione reciproca per sbloccare due dispositivi

Sono relativamente nuovo a TLS e all'autenticazione basata su certificato, ma ottengo l'idea generale. Perdonami se sto postando nel posto sbagliato. Fondamentalmente voglio usare un handshake TLS su LAN per sbloccare due dispositivi. Il prim...

posta 06.04.2017 - 22:16

Domande con tag 'authentication'