Domande con tag 'authorization'

domande con tag
1
risposta

Chrome memorizza le richieste POST di login nella sua memoria

Sto effettuando l'accesso al mio sito utilizzando Chrome (su Ubuntu). Anche se cancello e chiudo il mio browser, posso vedere il contenuto della richiesta POST di login (contenente nome utente e password) usando "Hexedit". Ho visto una doman...
posta 27.03.2017 - 09:06
1
risposta

utente / pass auth vs hmac firmato per REST API

So che entrambi impediscono l'utilizzo delle API RESTful. L'API firmata Hmac è comunemente usata rispetto all'altra. Ma penso che l'utilizzo della coppia di utenti / pass per l'autorizzazione sia più sicuro, ecco il motivo: Per firmare un'A...
posta 31.03.2013 - 07:44
1
risposta

Protocollo di sicurezza per adesivi / tessere NFC

Diciamo che sto usando le schede NFC per il controllo degli accessi. Le schede / adesivi NFC sono facilmente leggibili e scrivibili, quindi la mia preoccupazione è che i dati su di essi possano essere facilmente clonati su un'altra scheda / ades...
posta 27.06.2015 - 02:26
2
risposte

Autenticazione SDK di Facebook per iOS

Il SDK per iOS di Facebook richiede solo il tuo pacchetto & ID app della tua app iOS per abbinarli a quelli della tua app di Facebook. Se trovo l'ID app di un'app, non posso semplicemente creare un'altra app iOS con l'ID bundle di quell...
posta 12.02.2014 - 16:49
0
risposte

Separazione della "funzione" da "scope" in RBAC

Sto provando a formulare un modello di autorizzazione RBAC che consenta la separazione tra le autorizzazioni e gli ambiti su cui vengono applicate tali autorizzazioni. Non sono stato in grado di trovare un modello standard che descriva questo....
posta 24.12.2017 - 07:43
2
risposte

utilizzando due password per funzioni normali e di sicurezza

un utente (può essere amministratore) per esempio in un sito web ha: una password che viene utilizzata per l'accesso normale e di tutti i giorni (non per le azioni di sicurezza). un'altra password utilizzata per eseguire azioni critiche...
posta 16.06.2013 - 10:40
2
risposte

Will "Authorization: Bearer" nell'intestazione della richiesta corregge gli attacchi CSRF? [duplicare]

Ho letto sul fissaggio degli attacchi CSRF. Da alcune ricerche capisco che controllare un'intestazione non standard impedirebbe gli attacchi CSRF poiché il browser non invierà automaticamente tali intestazioni. Quindi ho pensato di raccom...
posta 01.11.2017 - 14:30
2
risposte

Attributi Certificati e gestione degli accessi

Recentemente ho trovato Certificati di attributo (RFC 5755), che può essere utilizzato come mezzo per l'autorizzazione. Mi piace l'idea, ma ho trascorso molto tempo alla ricerca di informazioni su come funziona nella vita reale. Capisco lo...
posta 28.09.2015 - 19:19
2
risposte

Fornire OAuth per le app mobili pone una minaccia alla sicurezza?

Diamo un'occhiata al flusso di lavoro di OAuth di base: L'ideadibaseècheilconsumatore(App)chiedeall'utentediconcederglil'accessoalfornitorediservizi.Ilservizioproteggel'utentechiedendogliognivoltachel'appvuoleunanuovachiavediaccesso.Ilveropro...
posta 22.05.2013 - 20:49
2
risposte

Secure Spring FrameworkUser Management

Ho ricevuto questa domanda: "Qualsiasi sistema di gestione degli utenti Spring riutilizzabile / plug-in decente (registrazione, modifica pwd, reset ecc.) Come si fa a fare l'authz in primavera, inclusa la gestione di quei ruoli in ui? "...
posta 22.09.2012 - 18:56