Le migliori authentication

1

risposta

Perché il client HTTP invierà solo le intestazioni di autenticazione una volta rifiutata una richiesta non autenticata?

L'utilizzo predefinito delle classi HttpClient e HttpWebRequest .NET sta impostando la proprietà Credentials e quindi richiede all'istanza della classe di eseguire una richiesta HTTP. Se il target richiede l'autorizzazione Basic...

posta 10.09.2014 - 09:53

6

risposte

Quali metodi possono essere utilizzati per prevenire nomi utente errati?

Volevo accedere al mio account sul sito web della mia banca. L'account è protetto da una serie di controlli di sicurezza. Il primo è ciò che equivale a un nome utente, uno riservato. È un codice numerico a 8 cifre (datomi dalla banca), dopo aver...

posta 07.04.2014 - 00:51

8

risposte

In che modo le impronte digitali RSA proteggono dagli attacchi MITM? [duplicare]

Comprendo che le impronte digitali RSA sono utilizzate per verificare che ti stai realmente connettendo direttamente a chi vuoi connetterti, e non a qualcun altro che posa come quel sito. Come quando fai un git push , ti mostra una chia...

posta 20.08.2012 - 12:24

4

risposte

può ssh l'autenticazione della chiave pubblica senza password va bene se combinata con una VPN?

Avere un dibattito con un collega sui meriti e amp; errori di autenticazione della chiave pubblica con ssh. Fondamentalmente mi sto chiedendo quali sono tutti i possibili pregi e difetti, specialmente per quanto riguarda le chiavi private senza...

posta 27.02.2012 - 22:34

4

risposte

Un intruso può ancora riuscire con pass-the-hash o pass-the-ticket su reti Windows 10 / Server 2016 in cui Credential Guard è abilitato?

In sintesi: Credential Guard rende gli attacchi pass-the-hash e pass-the-ticket effettivamente non disponibili sulle reti di macchine Windows 10 / Windows Server 2016? In caso contrario, come si acquisiscono ancora hash o ticket da passare?...

posta 03.11.2016 - 10:13

2

risposte

Un rand di glibc è sicuro per una chiave di accesso?

La stessa domanda di È un rand da / dev / urandom secure per un tasto di accesso , ma con la funzione rand di glibc anziché /dev/urandom . E quale sarebbe un generatore di semi sufficientemente sicuro?

posta 01.07.2011 - 14:55

4

risposte

È necessario crittografare i dati della sessione?

Mi sono imbattuto in una classe di gestione delle sessioni in PHP che crittografa i dati della sessione nella cartella di archiviazione della sessione (ad esempio, /tmp ) e può essere decrittografata in un secondo momento nel tuo script util...

posta 19.08.2012 - 19:55

3

risposte

Sicuro di esporre esternamente Active Directory tramite LDAPS?

Attualmente accediamo ad Active Directory tramite LDAPS internamente per l'autenticazione e il recupero dei dati dell'utente. È normale, o sicuro, esporlo pubblicamente su LDAP? Addendum 1: Il nostro caso aziendale, la nostra applicazione...

posta 24.10.2013 - 18:21

3

risposte

E 'possibile avere l'autenticazione senza stato

Per accedere alla maggior parte dei siti web è necessario un nome utente e una password che sono spesso memorizzati in un database SQL. Stai memorizzando informazioni per utente che possono cambiare, questo è lo stato. Puoi provare che qualcuno...

posta 30.03.2011 - 23:55

4

risposte

Come sospendere un utente dal mio sito Web e impedirgli di creare un secondo account?

Sono una persona di outsourcing, non un programmatore. Il mio sito web è un sito commerciale (pensa eBay). Il mio sito web avrà bisogno di una funzione di sospensione dell'utente, nel caso in cui un utente violi i termini e le condizioni. Il pro...

posta 25.10.2012 - 03:41

Domande con tag 'authentication'