Domande con tag 'authentication'

domande con tag
3
risposte

Va bene inviare password in chiaro su HTTPS? [duplicare]

Capisco perché la password debba essere salata e sottoposta a hash prima di essere salvata nel database, ma la mia domanda è se deve essere sottoposto a hash sul lato browser o semplicemente l'invio di password in chiaro su HTTPS è considerato...
posta 12.01.2016 - 21:56
7
risposte

Come posso proteggere la mia pagina di accesso?

La pagina di accesso è il punto di partenza per qualsiasi sito web e la cosa più importante per autenticare l'utente. Quando inizio a creare un'applicazione web, mi prendo molto tempo per pensare a come progettare una pagina di accesso con un...
posta 25.07.2011 - 23:36
1
risposta

Perché JWT è sicuro?

Voglio assicurarmi che il mio uso dei JWT nell'autenticazione sia corretto. Ci sono un paio di problemi che non capisco. Questa è la mia attuale comprensione: Quando un utente esegue l'accesso, il server creerà un JWT la cui terza parte è un...
posta 20.10.2015 - 16:24
2
risposte

ssh coppia di chiavi pubblica / privata

Ho problemi a capire come ssh funzioni davvero. So che usa una crittografia a chiave pubblica per crittografare i messaggi. Tuttavia, posso ssh su un server senza prima generare una coppia di chiavi pubblica / privata per me. Ho controllato la m...
posta 01.12.2011 - 21:23
1
risposta

Differenza tra autenticazione, integrità e autenticazione dell'origine dei dati

Per prima cosa ho pensato che tutti questi termini fossero sinonimi, ma a volte vedo quei termini usati nello stesso documento. Ad esempio, su MSDN: data origin authentication, which enables the recipient to verify that messages have not...
posta 07.07.2015 - 15:34
3
risposte

Che cosa protegge una JWT dall'essere dirottata e utilizzata per rappresentare l'utente originale?

Ci scusiamo per questa domanda forse sciocca, sto solo imparando su JWT quindi ti prego di sopportare me ... Ho letto estensivamente i documenti del JWT, ma non capisco cosa impedisca a un hacker di dirottare il JWT e di fingersi l'utente per...
posta 04.10.2017 - 04:40
2
risposte

ssh sempre troppi errori di autenticazione

Non importa su quale server cerco di connetterti tramite il login della password, ottengo sempre il messaggio di errore Troppi errori di autenticazione per Se ho scambiato i tasti ssh, posso accedere senza password come prima, anche se rin...
posta 11.08.2014 - 13:50
4
risposte

Perché https autofirmati è meno affidabile di http non criptato?

Non sarebbe inverosimile supporre che almeno il 50% del traffico web possa essere intercettato nel 2014. Tuttavia, un'ipotesi di attacchi di intercettazione attiva è probabilmente inferiore di un ordine di grandezza, probabilmente ben al di s...
posta 29.06.2014 - 03:41
6
risposte

Perché non chiedere una password e un token a 2 fattori allo stesso tempo?

Ho osservato un certo numero di moduli di accesso basati sul web che offrono l'autenticazione a 2 fattori per l'immissione di token su un secondo modulo dopo la convalida del nome utente e della password. C'è un motivo per non chiedere alle p...
posta 10.04.2014 - 02:49
1
risposta

Come segnalare attacchi non riusciti agli amministratori di rete di origine? [duplicare]

Non sono un professionista della sicurezza delle informazioni in quanto tale. Sono uno sviluppatore web autodidatta quindi spero che questa domanda non sia troppo semplice. Ho creato un negozio web tramite WordPress usando WooCommerce e gra...
posta 29.06.2018 - 18:21