Domande con tag 'authorization'

domande con tag
0
risposte

Semplice gestione delle sessioni su più server applicazioni

Come devo gestire l'autenticazione per una semplice app di chat per iPhone? Backend Sto costruendo il back-end usando due server di applicazioni: Sinatra REST Server Elenca utenti e amp; vecchi messaggi. Node.js WebSocket Serve...
posta 13.02.2014 - 05:35
1
risposta

Problemi nell'utilizzo di HOTP con finestra di iterazione

Sto utilizzando HOTP per generare OTP per convalidare una richiesta, al fine di impedire attacchi di riproduzione. Sto pensando di utilizzare una finestra di 10 (o così) iterazioni per far fronte a una possibile mancata corrispondenza nel contat...
posta 15.04.2014 - 16:48
2
risposte

autorizzazione vs federazione vs diritto

Sono vago tra i tre termini seguenti: autorizzazione, federazione, diritto (come affermato dal prodotto OpenAM: OpenAM fornisce software di autenticazione, autorizzazione, autorizzazione e federazione open source). Non riesco a distinguere quale...
posta 03.11.2012 - 06:27
4
risposte

Protezione dagli attacchi della console

Sto creando un'app web utilizzando PHP e jQuery Ajax per il mio lato client. Quando stavo testando alcuni elementi di sicurezza, ho pensato di inserire un account utente malintenzionato con accesso amministrativo nel database eseguendo una chiam...
posta 24.10.2017 - 07:14
2
risposte

L'invio di link di autorizzazione tramite e-mail è una vulnerabilità?

Non sono sicuro che la mia formulazione sia corretta, ma se allego un unico token all'interno di link e-mail che autorizzeranno l'utente se cliccato, lo considereresti una vulnerabilità? La reimpostazione della password include in parte quest...
posta 20.02.2014 - 18:03
3
risposte

Grado di sicurezza di un hard-drive non criptato e teoria generale dietro

Ho sempre pensato che tutto sul disco rigido del computer sia crittografato e che possa essere letto (e compreso) solo dopo aver passato il mio nome utente e password per decodificarlo. Tuttavia, questo non è chiaramente il caso. I computer util...
posta 14.01.2018 - 04:10
6
risposte

Autorizzazione prima dell'autenticazione?

Da un punto di vista concettuale, l'autorizzazione può avvenire senza prima l'autenticazione? Sto pensando a pochi casi in cui l'autorizzazione sembra verificarsi senza che avvenga l'autenticazione prima: Un'applicazione Web che nega l'acces...
posta 03.09.2015 - 19:39
1
risposta

Evita gli attacchi di forza bruta sul server di autorizzazione oAuth

Ho esaminato il framework di autorizzazione oAuth 2 per un po 'di tempo. Ieri ho iniziato a chiedermi come prevenire un attacco di forza bruta durante il flusso di concessione del codice di autorizzazione ( link ). Per chiarire, il flusso funzio...
posta 16.06.2018 - 20:44
2
risposte

Autorizzazione fine con OAuth2

Nella mia comprensione di OAuth2, è possibile utilizzare lo ambito per specificare l'accesso a quanto richiesto e concesso dal proprietario del codice. Nella maggior parte dei casi, ho riscontrato che l'elenco degli ambiti è chiuso e specif...
posta 20.10.2017 - 08:36
1
risposta

Dove dovrebbe andare la logica di autorizzazione in un'applicazione basata su API?

Ho una nuova applicazione basata su Rails api, in cui ho bisogno di implementare l'autorizzazione. Architettura generale: React frontend -> Rails API layer -> Rails model/server layer Mentre esploro approcci diversi, ho una c...
posta 07.06.2017 - 03:36