Domande con tag 'authentication'

5
risposte

Quanti accessi Stack Exchange devo avere?

Nella pagina Aggiungi credenziali di accesso di Stack Exchange , è possibile aggiungere accessi a Google, Facebook, Yahoo, ecc. Quanti accessi dovrei fornire per fornire la migliore combinazione di: Minore possibilità che un hacker acceda a...
posta 17.04.2014 - 14:10
7
risposte

Prendendo le lettere della password non intero, è sicuro? [duplicare]

Ho trovato un sito che sta prendendo lettere di password dai propri utenti e non l'intera password.   Questo è sicuro? O hanno salvato la password come hash salato (MD5)?     
posta 11.07.2013 - 10:04
1
risposta

Quali sono le differenze tra gli standard di autenticazione FIDO U2F e UAF?

Google supporto recentemente annunciato per Universal 2nd Factor (U2F) l'autenticazione in Chrome e ha iniziato a consentire il meccanismo di autenticazione da utilizzare per l'autenticazione a 2 fattori tra i vari servizi Web. Dopo lettura s...
posta 24.10.2014 - 23:07
1
risposta

Come sarà necessario modificare la sicurezza se P = NP?

Se supponiamo che si trovi P = NP, come dovranno essere cambiate le misure di sicurezza? Mi piacerebbe conoscere le principali misure di sicurezza che sono interessate e come dovrebbero essere modificate. Possiamo supporre che le password pos...
posta 16.03.2012 - 17:17
4
risposte

Token del token del JSON Web Token (JWT) compromesso

Stiamo implementando un servizio REST che richiede autenticazione e autorizzazione. A causa della natura senza stato delle API REST, vogliamo utilizzare JWT per effettuare chiamate autenticate all'API tramite un token, senza la necessità di colp...
posta 31.07.2014 - 01:36
2
risposte

Come funziona l'autenticazione HTTP di base?

Come funziona l'autenticazione HTTP di base?     
posta 23.11.2010 - 15:19
6
risposte

Come verificare che qualcuno sia chi dice di essere online?

Sto lavorando a un'applicazione web per le applicazioni di lavoro online e mi è venuta la domanda su come verificheremo che qualcuno che invia una domanda è chi dice di essere. Ad esempio, non vogliamo che Jon Smith invii una richiesta per Ab...
posta 24.08.2012 - 23:11
3
risposte

OAuth2 - Concessione di credenziali password proprietario risorse

La specifica OAuth2 descrive il tipo di concessione e il flusso di autorizzazione delle credenziali della password del proprietario della risorsa qui . Comprendo che solo le applicazioni client "affidabili" possono utilizzare questa concessione...
posta 27.07.2014 - 19:29
6
risposte

Questa sicurezza di accesso è sufficiente?

Sto arrivando con il mio prossimo sistema di accesso per gli amministratori di un sito di e-commerce, che avrà questo: il modulo di accesso è protetto SSL la password viene convertita in SHA-256 prima di essere trasmessa (bcrypt è ancora t...
posta 21.06.2011 - 04:53
2
risposte

Qual è il vantaggio dell'oscilloscopio in OAuth2?

In the question, substitute scope with state. Since there is an answer based on the wrong question, I'll let everything below as is. The answer is useful nonetheless. Questa domanda si riferisce alla bozza corrente v30 di OAuth2 e GitHub...
posta 22.07.2012 - 21:58