Domande con tag 'authentication'

domande con tag
1
risposta

Verifica PIN sicura se HTTPS è decifrabile da terze parti

Sto sviluppando un sistema in cui le applicazioni mobili comunicano con il server tramite HTTPS. La comunicazione consiste di due fasi: in un primo momento, l'app "registra" sul server: tra le altre cose, l'utente sceglie il suo PIN e viene invi...
posta 30.06.2016 - 13:38
1
risposta

Devo rilevare il dispositivo dell'utente per il sistema "ricordami"? [chiuso]

Sto seguendo la soluzione n. 1 di questa risposta . Dopo un po ', ci saranno alcune righe ridondanti nella tabella. Supponi questa tabella: // cookies +---------+-------------------------+------------------+------------+------------+ | id...
posta 29.06.2016 - 15:38
1
risposta

Che cos'è questo tipo di autenticazione con ID dispositivo e token?

Sto cercando di capire questa strategia di autenticazione che sto utilizzando per accedere alle risorse di un'azienda. Fondamentalmente, mi hanno dato clientId e clientSecret , che uso per generare deviceId e deviceToken . S...
posta 08.07.2016 - 10:15
1
risposta

Hosting Token CSRF all'URL

Quando si implementa la protezione CSRF, in genere si utilizza un cookie CSRF che deve essere incluso nel corpo della richiesta. Ciò impedisce gli attacchi CSRF perché il sito Web dannoso non può leggere i cookie di altri siti Web. Significa...
posta 24.06.2016 - 23:26
3
risposte

Impronta digitale biometrica come sale per la funzione hash

Mi spiace, potrebbe essere una domanda stupida: ma c'è qualche funzione di hash, che usa l'impronta biometrica come sale? In primo luogo, l'utente inserisce la sua password in chiaro, in secondo luogo usa la sua impronta digitale - alcune car...
posta 09.02.2017 - 08:27
2
risposte

Quali vulnerabilità ci sono per un sito Web che non utilizza SSL per una pagina di accesso (o qualsiasi pagina)

Vedo molti siti Web che non implementano SSL quando effettuano l'accesso o non lo fanno affatto. So che puoi semplicemente annusare il traffico su quei siti e quindi vedere l'utente / pass in chiaro ma quali altre vulnerabilità ci sono? La ma...
posta 03.09.2016 - 23:52
2
risposte

È sicuro autorizzare richieste API utilizzando un RSA? [chiuso]

Vorrei offrire ai nostri utenti l'accesso ai dati privati utilizzando un'API. Non voglio memorizzare le credenziali API nel mio database. (Lo stesso motivo per cui non memorizzo la password nel database. Non ho alcun problema che altri...
posta 10.01.2018 - 11:37
1
risposta

generatore di numeri casuali con chiave condivisa con oscuramento del pannello di amministrazione

Sto provando a creare un altro livello di sicurezza sopra il livello 2FA per il pannello di amministrazione super / login ciò che ho in mente finora è una chiave condivisa (seme condiviso) per generare guidi casuali creati dalla comunicazione...
posta 01.06.2017 - 17:43
1
risposta

login non funzionante con hash_pbkdf2 [chiuso]

Sto memorizzando la password usando hash_pbkdf2 ma ora ho trovato un problema il mio codice: 1.for register $salt = openssl_random_pseudo_bytes(125);//salt $final_pass = hash_pbkdf2("sha512",$pass,$salt,1,125);//where $pass is th...
posta 25.02.2014 - 22:24
2
risposte

Accesso sicuro a un'applicazione da Internet [chiuso]

Ho un'applicazione che deve connettersi al database principale. Voglio che questa applicazione sia accessibile dall'esterno della rete aziendale. Penso che il modo migliore sia installare l'app in una macchina virtuale SQL Server 2012 con solo q...
posta 19.03.2018 - 11:18