Domande con tag 'authorization'

domande con tag
1
risposta

La mia comprensione di come SSL funziona correttamente?

Recentemente ho letto su SSL a 2 vie o autenticazione reciproca, ed ecco cosa ho capito finora: L'autenticazione reciproca è un modo per il client di autenticarsi sul server, proprio come fa il server al client durante le connessioni SSL (a 1...
posta 05.08.2014 - 06:58
1
risposta

Codici di stato HTTP - considerazioni sulla sicurezza [duplicato]

Sto progettando un framework di autorizzazione e ora sto pensando ai codici di errore che dovrei restituire quando qualcuno sta tentando di accedere a una risorsa e lui non ha le autorizzazioni necessarie. Questi sono i miei pensieri finora:...
posta 15.04.2014 - 11:52
2
risposte

Un utente può essere in grado di modificare il ruolo di un altro utente in modo che corrisponda al proprio?

Diciamo che un'applicazione web ha quattro ruoli utente. Standard, Supervisore, Manager e Amministratore. Un manager può essere in grado di promuovere qualcun altro a un Manager o solo a un supervisore? Mi rendo conto che in quest'ultima s...
posta 14.02.2014 - 13:02
1
risposta

La condivisione di file può essere controllata da un indirizzo Mac? [chiuso]

Attualmente sto configurando un ambiente sicuro tra 2 pc in una rete isolata. Ci chiediamo se possiamo fare la condivisione dei file basandoci su quell'indirizzo mac del PC invece del nome utente? L'ambiente è OEM Windows 7     
posta 14.03.2013 - 04:26
3
risposte

Connessione al database Mysql dall'host remoto senza accesso remoto [chiuso]

Ho un sito web gestito tramite CPanel. So che le connessioni al database remoto sono disabilitate per impostazione predefinita e ho verificato che sia effettivamente disabilitato. So che molte persone hanno alcune delle password del mio datab...
posta 05.06.2013 - 06:48
1
risposta

Dove eseguire l'autorizzazione in un'app Web?

La maggior parte delle app web esegue controlli di autorizzazione a livello di controller. Questo è fondamentalmente ok, ma le app complessive tendono ad avere controlli ripetitivi. Ad esempio, potrebbero esserci una decina di azioni del control...
posta 21.10.2013 - 09:47
0
risposte

Protezione delle API RESTful con chiavi private

Attualmente sto lavorando alla creazione di un servizio di assistenza che verranno utilizzate da altre applicazioni che creeremo (dai server di applicazioni back-end). La mia attuale procedura utilizza un singolo valore di chiave privata per l'a...
posta 12.12.2018 - 19:36
0
risposte

Come consentire a qualsiasi numero di server esterni di registrarsi in modo sicuro per ricevere gli aggiornamenti dal mio server

Il mio scenario è il seguente: Da un lato ho un singolo server che esegue un'applicazione, che controllo completamente. Dall'altra parte, ci può essere un numero qualsiasi di altri server che devono connettersi al mio server installando una p...
posta 02.10.2018 - 13:11
0
risposte

PASETO può sostituire JWT per l'autorizzazione dell'API?

Il server PASETO con chiave simmetrica è stato valutato seriamente come candidato valido per sostituire JWT per l'autorizzazione della sessione API? JWT link link PASETO link link     
posta 10.09.2018 - 02:57
0
risposte

Isolamento dell'API per più applicazioni a pagina singola con lo stesso dominio

Ho un caso in cui voglio eseguire più applicazioni a singola pagina sullo stesso dominio. Queste app dovrebbero avere accesso a un set specifico di API. Esempio: myapp.example/profile : ospita l'app profilo myapp.example/api/pro...
posta 05.09.2018 - 14:01