Domande con tag 'authentication'

domande con tag
1
risposta

Autenticazione degli utenti controllando se la chiave può decodificare una frase vs controllando una password su un database [duplicato]

Sono curioso: perché dovremmo memorizzare una password in un database quando possiamo semplicemente crittografare una frase come "sbloccami" usando quella password e poi, al login, vedere se la frase cifrata può essere decifrata con successo c...
posta 26.09.2015 - 03:50
1
risposta

Token nelle modifiche URL al clic [chiuso]

Entrando nell'amministrazione di OpenCart, trovo un token nel suo URL: http://localhost/opencart/admin/index.php?route=common/dashboard&token=xOHq2UzQ0YwKTubXgxNpGFySmAA9W90z Il modello di token del sincronizzatore è implementato in Ope...
posta 29.12.2015 - 16:33
1
risposta

Memorizzazione dei dati senza sapere nulla sull'utente

Vorrei iniziare affermando che questa è davvero la mia prima incursione nella crittografia. Ho scritto un nome utente / sistema di password, e così, e ho familiarità con le password di salatura e hashing ... ma non ho mai fatto nulla con la c...
posta 20.12.2015 - 01:49
1
risposta

Information Security Tesi idea [chiusa]

Ho bisogno di consigli. Attualmente sto facendo il mio Master in Information Assurance, e ho solo la mia tesi di laurea per laurearmi. Ho scelto un argomento per la mia tesi, ma per qualche motivo non mi sento sicuro che valga la pena di essere...
posta 21.09.2015 - 19:28
2
risposte

L'autenticazione a due fattori + gli accessi salvati sono sicuri?

Ho l'autenticazione a due fattori. Capisco che utilizzando un keylogger un utente malintenzionato può ignorare tale autenticazione. Tuttavia penso che se controllo regolarmente gli accessi salvati o gli accessi passati vedrò attività insolite...
posta 09.07.2016 - 16:20
1
risposta

Come forzare l'autenticazione su HTTPS - Wordpress

Durante la nostra ultima scansione PCI, abbiamo ricevuto questi 2 punti di errore: "Autenticazione di base su HTTP" e "La pagina Web trasmette le credenziali di accesso senza crittografia". Entrambi erano su Port 2077. Sebbene il nostro sito...
posta 14.07.2018 - 21:49
2
risposte

Come può essere violato il meccanismo Facebook 2FA? [chiuso]

Processo di autenticazione a due fattori che utilizza un codice casuale monouso, penso che il dirottamento stagionale possa essere utilizzato, vorrei sapere se ci sono più tecniche per craccarlo. Con il dirottamento di stagione, penso che se...
posta 11.11.2012 - 13:51
1
risposta

Come funziona l'autenticazione client SSL?

Ho letto il documento RFC, ha menzionato che ci sono alcuni tipi di tipi di certificati client. Quindi non capisco cosa significa questo tipo. Per un'istanza, un tipo denominato rsa_fixed_ecdh, ha detto, il certificato deve essere firmato con RS...
posta 27.06.2014 - 04:01
1
risposta

Procedura di accesso sicura

Ho implementato una procedura di accesso e sessione per un'applicazione web e mi chiedo se ciò che ho implementato sia abbastanza sicuro. L'autenticazione è basata sulla password di accesso su https. Se l'accesso è riuscito, il server restituisc...
posta 05.08.2014 - 15:31
1
risposta

Impedisci a qualcuno di accedere al mio sito web da teamviewer

Ho i miei sospetti che ci siano utenti bloccati del mio sito Web che usano Teamviewer per accedere al mio sito dal pc dei loro amici. C'è un modo per identificare se colui che visita un sito web sta usando Teamviewer contemporaneamente?     
posta 28.05.2014 - 10:44