Le migliori authorization

1

risposta

SMTU AUTH e utente compromesso

Recentemente ho impostato due sendmail abilitati all'autenticazione SMTP, e in una settimana e un mese sono stati utilizzati entrambi per inviare posta non richiesta utilizzando SMTP AUTH. Gli aggressori agivano da IP diversi e utilizzano utenti...

posta 14.04.2018 - 07:03

1

risposta

Lo schema seguente per l'autenticazione e l'autorizzazione di Google OAuth2 è soddisfacente e sicuro?

Ho una tabella utenti nella mia applicazione SPA (applicazione Phoenix API) che contiene i campi: name , email , registered_at , role_id . Uso l'autenticazione OAuth2 dall'API di Google. Dopo che l'utente finale si autentica alla...

posta 19.11.2017 - 09:21

1

risposta

Come memorizzare i dati dell'utente crittografato su un server, decodificare solo sul client e archiviare la chiave altrove?

Ecco cosa vorrei fare: avere un client che genera e elabora i dati dell'utente, quindi li crittografa e li memorizza in un database, in modo da poter recuperare, decodificare ed elaborare ulteriormente i dati. Il server autorizzerebbe l'utent...

posta 04.07.2017 - 19:58

1

risposta

Motivo per richiedere un client VPN per Exchange 2010 e versioni successive?

Lettura di Pubblicazione di Microsoft Exchange Server 2010 con Forefront Unified Access Gateway 2010 e Forefront Threat Management Gateway 2010 , sembra che la crittografia venga elaborata per l'accesso al client in tutti i suoi aspetti (OWA, E...

posta 31.10.2016 - 01:15

2

risposte

Client di posta di terze parti su iPhone / Android e archiviazione credenziali

Normalmente quando lavoro con le credenziali di un utente, lo memorizzo localmente su un dispositivo, mai su un server perché crea responsabilità inutili. Ad esempio, su iPhone abbiamo Mail (predefinito) Gmail di Google Spark di Readdle...

posta 23.08.2016 - 04:12

1

risposta

Chi ha avuto accesso al mio computer con TeamViewer? Tracciamento tramite UUID [duplicato]

Quindi eccomi qui, seduto sullo schermo del mio computer l'unico giorno della settimana in cui sono rimasto a casa dal lavoro, controllando i messaggi sul mio telefono, quando con la coda dell'occhio vedo una pagina del browser che si apre. Er...

posta 21.04.2016 - 11:42

2

risposte

C'è qualche ulteriore sicurezza / vulnerabilità se permetti a una "parte fidata" di garantire che sei legittimo, se sei stato bloccato fuori dal tuo account?

Stavo leggendo questa risposta su una domanda. link Recently, at the OWASP AppSec 2010 conference in Orange County, Bill Cheswick from AT&T talked at length about this issue. .... Allow a trusted party to vouch for the us...

posta 23.05.2016 - 20:26

2

risposte

autenticazione / autorizzazione multi-tenancy e microservices API

Sto cercando consigli su come possiamo implementare l'autenticazione e l'autorizzazione per la multitenancy con un numero leggermente diverso di scenari. Stiamo costruendo una serie di API che, tra l'altro, sono internamente accessibili (all'...

posta 12.11.2015 - 20:30

3

risposte

Come integrare AAA e otp

Abbiamo attivato i servizi AAA nella nostra organizzazione (circa 1000 clienti). Vogliamo anche aggiungere il servizio otp (one time password). Quali sono i principali problemi di sicurezza relativi all'integrazione. È disponibile una soluzione...

posta 22.01.2015 - 16:23

1

risposta

utilizzando token temporanei per comunicazioni sicure con IFRAME

Ho domande sull'architettura di sicurezza della nostra applicazione: Un pezzo critico che non può salvare lo stato ma raccoglie e visualizza informazioni sensibili è pubblicato in un IFRAME all'interno di un più moderno framework web che cont...

posta 14.01.2015 - 18:54

Domande con tag 'authorization'