Domande con tag 'authentication'

domande con tag
1
risposta

La crittografia di un JWT firmato si dimostra valida per proteggere il carico utile delle richieste?

Sto lavorando su un'applicazione web client-server, e come schema di autenticazione, sto emettendo token web json codificati base64. Considera il seguente token ... eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikp...
posta 20.05.2016 - 23:08
2
risposte

Perché dovresti disaccoppiare le tue risorse e i server di login?

Come descritto sul link questo , OAuth specifica che un server di login e un server di risorse dovrebbero essere disaccoppiati . L'idea è che se uno dei tuoi server delle risorse viene violato, nessun dato sulla password viene perso. Tutte le c...
posta 10.03.2015 - 10:27
3
risposte

Implementazione sicura della condivisione dei segreti di crittografia (nome utente, password) nel cloud

Sto creando un ambiente multi-tenant (cloud) che deve inviare (o rendere disponibile per il download) i file di configurazione per gli agenti (servizi in background) che ricevono queste informazioni. Una delle informazioni nella configurazione è...
posta 19.01.2011 - 21:14
1
risposta

OAuth2 con credenziali client v / s altri meccanismi di autenticazione

Per un'API REST contro cui i client scriverebbero applicazioni non interattive basate su browser, se OAuth2 è il meccanismo di autenticazione da seguire, allora useremo il tipo di concessione delle credenziali del client per l'autenticazione. Sa...
posta 29.01.2014 - 12:32
1
risposta

Cosa impedisce a un malintenzionato nel server centrale di falsificare un certificato valido

In base al processo di autenticazione di un certificato del server : Checosaimpedisceaunservermalevolodicompilareuncertificatoservervalidopoichésatutto:Chiavepubblicadelserverforgiato(maninthemiddlekeykeyinvecedellaverachiavepubblicadelserve...
posta 31.05.2014 - 11:53
2
risposte

Come funziona l'autenticazione esterna?

Ad esempio, posso accedere ai siti Web di stackexchange accedendo a siti Web esterni come OpenID, Yahoo, ecc. Come funziona? Come comunicano i siti web (SE e Yahoo !, ad esempio)? Come fa Yahoo! sai che è davvero stackexchange? In che modo Stack...
posta 17.06.2011 - 17:24
2
risposte

LastPass login security

Se LastPass non memorizza la tua password principale, come puoi accedere per utilizzare la loro app Web? Sicuramente devi scriverlo, viene inviato tramite SSL, quindi salted / hashed sul lato server, e quindi confrontato con quello del loro D...
posta 10.04.2014 - 02:25
2
risposte

Implementazione della password remota sicura: costruzione del verificatore

Il protocollo SRP come descritto in RFC 2945 genera il verificatore della password: x = SHA(<salt> | SHA(<username> | ":" | <raw password>))' v = g^x % N Ho tre domande: perché usare SHA due volte, perché coinvolgere il...
posta 16.06.2011 - 00:07
2
risposte

sicurezza del sito basata sui ruoli - la condizione dei missili nucleari

Quindi sono in procinto di lavorare su parte del nostro nuovo sistema di sicurezza del sito basato sui ruoli e sono giunto alla condizione di "missile nucleare". Il sistema si basa sull'idea di raggruppamento, con la possibilità per gli utent...
posta 24.01.2012 - 10:38
2
risposte

I client Nonces migliorano la sicurezza dell'autenticazione del digest HTTP?

Per quanto ho capito, la risposta a link , i client nonces hanno lo scopo di impedire agli attaccanti di ammortizzare i costi della forza bruta calcoli hash essendo in grado di riutilizzare i risultati dei calcoli per più utenti e / o p...
posta 16.10.2012 - 09:49