Domande con tag 'authorization'

domande con tag
0
risposte

Autorizzazione basata su ruolo e multitenant tramite JWT?

Prima cosa: mettiamo da parte il dibattito sulla necessità di utilizzare JWT per la gestione delle sessioni, ne sono già a conoscenza e (almeno alcuni) i suoi limiti ( invalidation , prolungamento automatico della scadenza , ecc.);) Immagin...
posta 09.08.2018 - 12:47
0
risposte

Alternativa di etc / passwd per server basato su Windows

Sto facendo il test di autorizzazione di Path traversal con Burp Suite. utilizzando payload come di seguito: ../ (FileName) ../../ (FileName) ../../../ (FileName) ../../../../ (FileName) ../../../../../ (FileName) ../../../../../....
posta 07.01.2018 - 10:37
0
risposte

C'è mai una situazione in cui è logico che un'app Web utilizzi l'autenticazione OAuth2 esplicita (basata su codice)?

Da quello che ho letto, il motivo principale per usare oAuth esplicito è che l'utente-agente non vede mai il token di autenticazione. Tuttavia, se stiamo progettando un'applicazione web con outhuth basata su auth-code, sembra impossibile che l'a...
posta 12.02.2018 - 06:52
0
risposte

Invio di parametri sensibili all'API pubblica?

Devo modificare un'API REST accessibile pubblicamente - non protetta, tutti i GET HTTP, accesso (teoricamente) limitato dalle chiavi API. Ho bisogno che uno degli endpoint ora accetti un parametro aggiuntivo, uno considerato come dati sensibi...
posta 06.09.2017 - 23:57
2
risposte

Autorizzazione / Controllo degli accessi in un ambiente di crittografia lato client

Sto pensando a un concetto di crittografia sul lato client in cui solo il client conosce il master secret (una password utente). Si presuppone una corretta implementazione, con KDF e soluzioni di crittografia autenticate dovrebbe essere possibil...
posta 09.11.2017 - 08:40
0
risposte

Il problema di Huddle era solo un "bug" nell'implementazione della vera autenticazione a due fattori?

Ho appena letto l'articolo della BBC News lo strumento di lavoro "altamente sicuro" di Huddle esposto file KPMG e BBC . Secondo l'articolo: How did this happen? During the Huddle sign-in process, the customer's device requests an aut...
posta 14.11.2017 - 08:39
1
risposta

Autorizzazione di un'app Android per eseguire operazioni sul server di backend

Gli utenti della mia applicazione Android possono pagare (utilizzando Paypal o fatturazione in-app) per accendere un LED in una posizione remota. I LED sono controllati, in ciascuna posizione, da Arduinos collegati a Internet. Quando un utent...
posta 06.07.2016 - 07:17
1
risposta

App per dispositivi mobili Oauth

Devo sviluppare iOS e Android app che dovrebbero comunicare con un server throught RESTfull API . Inoltre ho bisogno di registrarmi e autorizzare l'utente attraverso i popolari social network come Facebook, Twitter, Google. Qual...
posta 16.01.2016 - 21:04
1
risposta

Informazioni su hack importanti nella storia [chiuso]

Mi piacerebbe sapere quanto siano stati importanti gli hack, perché posso capire come hanno hackerato un sito Web, ma non riesco a capire come abbiano fatto a hackerare il codice sorgente della NASA International Space Station. O quell'informazi...
posta 21.05.2012 - 03:00
1
risposta

Il mio schema di autorizzazione per l'accesso ai file basato su invito vale la pena?

Devo consentire agli utenti di caricare file con dati sensibili su un server, quindi invitare altri utenti autenticati ad accedere a file specifici. Questa è la mia soluzione proposta: Ogni utente avrà la propria cartella in cui carica i f...
posta 29.09.2013 - 00:47