Domande con tag 'authentication'

domande con tag
1
risposta

Come puoi usare XSS per rompere questa sicurezza su un sito? [chiuso]

Per eliminare il tuo account su un sito web, viene utilizzato il seguente modulo: <form action="/deleteaccount" method="post"> <input type="hidden" name="user" value="<logged-in-username>"></input> <input type="h...
posta 07.04.2015 - 22:22
1
risposta

Esiste un reale vantaggio nella crittografia di una password prima dell'invio di SSL [duplicato]

Se la mia applicazione invia credenziali a un server di autenticazione su https, c'è un reale vantaggio della sua crittografia (usando RSA per esempio) prima di inviarlo al server di autenticazione? Oppure il vantaggio è così minimo che posso...
posta 02.08.2017 - 20:43
2
risposte

Google Authenticator, un codice QR, molti dispositivi (utenti)

Ho un sito web commerciale dove le persone pagano per usare i servizi su di esso. I servizi che offro su di esso sono di una parola "giochi-natura", quindi in realtà non ha bisogno della crittografia di tipo bancario "Ford Knox", ed è quindi la...
posta 05.07.2016 - 01:24
2
risposte

Qual è il tipo di password più efficace? [chiuso]

Supponiamo che sia consentito utilizzare solo 20 caratteri per password per più account su più siti Web, senza caratteri speciali (! @ # ,., ecc) consentiti (solo alfabeto e numeri). Qual è il modo più efficace per andare in merito alla password...
posta 02.09.2016 - 22:14
1
risposta

IIS non inoltrerà le credenziali dell'utente connesso alla richiesta del servizio web?

Ive ha abilitato Windows authentication nel mio IIS. per l'esempio lascia che il mio nome utente della directory attiva sia \ domain \ John Ilmioflussodiattivitàècosì:Iisnoninoltreràlecredenzialidell'utenteconnessoallarichiestadel...
posta 01.12.2011 - 15:55
1
risposta

Quali sono i difetti di questo protocollo di sicurezza tra client e server? [chiuso]

Ecco il mio protocollo di sicurezza per l'uso di un servizio fornito dal server. Utilizza una chiave simmetrica: Il client richiede di utilizzare un servizio Il server restituisce nonce Il client rinvia nonce crittografato con la chiave...
posta 13.12.2018 - 02:49
2
risposte

Devo usare salt per autenticare i dati?

Ho un client e un server. Il client effettua una richiesta contenente userId, cardId, position (sulla scheda) Un hacker potrebbe semplicemente fare la stessa richiesta http con la prossima posizione. Quindi penso a creare un hash per i dati....
posta 18.08.2012 - 17:05
1
risposta

Port knocking è l'autenticazione?

In computer networking, port knocking is a method of externally opening ports on a firewall by generating a connection attempt on a set of prespecified closed ports. Once a correct sequence of connection attempts is received, the firewal...
posta 27.09.2018 - 18:52
1
risposta

Può essere bypassato con SQL Injection?

Questo è il mio codice php: $uname = $_POST['username']; $pwd = md5($_POST['password']); $sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'"; Il mio amico mi ha dato questo codice ma mi piacerebbe sapere se questo...
posta 16.03.2018 - 02:28
1
risposta

Effettuare l'accesso a un sito Web tramite il mio account Gmail restituisce la mia posizione, ma posso accedere ai contenuti del percorso senza effettuare l'accesso. Come? [chiuso]

Quando uso una VPN (Tunnel Bear) in India dagli Stati Uniti e accedo a Hotstar.com mi porta alla versione indiana del sito web. Posso accedere e guardare i flussi di sentieri offerti ma quando accedo al sito web, il contenuto non è disponibile n...
posta 05.11.2018 - 15:19