Domande con tag 'authentication'

domande con tag
2
risposte

L'invio di una password temporanea quando gli utenti si sono registrati per la prima volta - va bene per qualcosa?

Uno dei nostri clienti ci ha inviato un elenco di requisiti di sicurezza. Uno di questi era che la registrazione non includeva l'impostazione di una password: una volta completata, viene inviata all'utente una password temporanea e l'utente deve...
posta 11.09.2011 - 08:55
2
risposte

Come funziona l'autenticazione esterna?

Ad esempio, posso accedere ai siti Web di stackexchange accedendo a siti Web esterni come OpenID, Yahoo, ecc. Come funziona? Come comunicano i siti web (SE e Yahoo !, ad esempio)? Come fa Yahoo! sai che è davvero stackexchange? In che modo Stack...
posta 17.06.2011 - 17:24
3
risposte

Modo alternativo per applicare l'autenticazione nella sicurezza della rete

Ultimamente sto leggendo e riflettendo sull'autenticazione e sul modo in cui ciò viene realizzato nella sicurezza informatica. Ho notato che l'unico modo per applicare l'autenticazione è attraverso l'uso di chiavi crittografiche (ad esempio firm...
posta 12.10.2016 - 18:27
1
risposta

Problemi di sicurezza con sessioni simultanee in app iOS e browser Safari

Abbiamo due modi in cui un utente può acquistare prodotti sul nostro e-store. Abbiamo un'app mobile nativa per iPhone e un'esperienza browser ottimizzata per dispositivi mobili da un browser predefinito iPhone (ad esempio Safari). L'app iOS (...
posta 05.07.2016 - 19:59
1
risposta

Metasploitable: Modifica / Percorso del file di pagina di accesso?

Ho giocato con Metasploitable 2 e ho cambiato le credenziali di accesso predefinite. La pagina di accesso ha il seguente aspetto: Vogliocambiaredovedice"Accedi con msfadmin / msfadmin per iniziare" con le mie credenziali. È possibile modific...
posta 06.07.2016 - 00:03
4
risposte

Il posting da HTTP a HTTPS è una cattiva pratica?

Partendo dal presupposto che SSL serve sia per crittografare i dati che per garantire l'identità e la legittimità del sito web, nel caso in cui si fornisca un modulo di accesso su una pagina richiesta su HTTP essere evitato, anche quando vie...
posta 18.01.2011 - 01:36
1
risposta

Autorizzazione di un'app Android per eseguire operazioni sul server di backend

Gli utenti della mia applicazione Android possono pagare (utilizzando Paypal o fatturazione in-app) per accendere un LED in una posizione remota. I LED sono controllati, in ciascuna posizione, da Arduinos collegati a Internet. Quando un utent...
posta 06.07.2016 - 09:17
1
risposta

MS-CHAPv2 è incompatibile con le password memorizzate in modo sicuro?

Ho un servizio di directory in grado di parlare un numero di protocolli e viene utilizzato per l'autenticazione dell'utente. Attualmente le credenziali dell'utente vengono archiviate usando Bcrypt per proteggerle in caso di un database compromes...
posta 14.11.2013 - 06:25
0
risposte

Memoria di autenticazione token e crittografia / hashing

Attualmente sto studiando l'autenticazione token per applicazioni web e native, al fine di rendere gli utenti autenticati senza usare la loro password tutto il tempo tramite HTTPS. Capisco come funzionano i token e ho visto molti modi diversi pe...
posta 12.07.2016 - 16:40
0
risposte

In generale, in che modo l'SDK JavaScript di Facebook fornisce l'autenticazione?

Sto cercando una panoramica di alto livello su come l'SDK JavaScript di Facebook autentica gli utenti e le tecniche coinvolte. Tutte le app JavaScript utilizzano questo codice standard per importare il Single Sign-on di Facebook: <div id...
posta 07.07.2016 - 17:50