Domande con tag 'credentials'

1
risposta

Come gestire i dati sensibili come le chiavi API e le password DB in produzione

Sto configurando un ambiente di sviluppo e produzione per un'applicazione web. Utilizza alcune API remote per le quali è necessaria una chiave per accedervi. Non vuoi quelli nel tuo codice, così come le credenziali del database. Ho svolto alc...
posta 20.10.2017 - 12:37
0
risposte

Scansione credenziale tramite tunnel SSH

Se desidero eseguire Nessus su un server Windows accessibile solo da un'altra macchina, posso configurare un tunnel SSH in questo modo: ssh [email protected] -L 127.0.0.1:445:10.0.0.45:445 -L 127.0.0.1:139:10.0.0.45:139 Quindi configurerei Nes...
posta 07.06.2017 - 13:42
0
risposte

Implicazioni delle credenziali FirebaseAuth in Android .apk

Al momento sto guardando un .apk per Android e mi sono imbattuto in alcune credenziali hard-coded. Apparentemente questi sono usati per qualcosa chiamato FireBaseAuth , che sembra essere un servizio di Google. Non ho molta familiarità con...
posta 21.03.2017 - 12:54
1
risposta

In che modo Mail.app gestisce le credenziali dell'account?

Sto cercando un client di posta elettronica iOS che sia ragionevolmente sicuro (idealmente, questo significa che non memorizza le credenziali dell'utente al di fuori del dispositivo - quindi qualcosa come Spark o Outlook per iOS non è un pro...
posta 08.04.2016 - 10:32
0
risposte

Come memorizzare le credenziali di autenticazione nella cache per accelerare l'autenticazione

Sto sviluppando alcune API REST che richiedono un HTTP basic auth per accedere. Le API sono scritte in Django e l'auth si basa sul middleware di Django auth: controlla il DB, il nome utente e la password. La password è memorizzata con pbk...
posta 21.02.2017 - 17:23
1
risposta

Concessione password proprietario risorsa OAuth 2.0 - Gestione del token di accesso al momento della disconnessione

Sono nuovo di OAuth 2.0. Ho usato il server PHP OAuth di BShaffer sulla concessione del codice di autorizzazione e comprendo che l'applicazione client può avere il suo token OAuth separato dall'autenticazione della sessione, ovvero, se un utente...
posta 26.04.2016 - 03:35
1
risposta

Come posso aggiungere manualmente le credenziali di accesso tramite Windows Credential Manager? [chiuso]

Ad esempio, vorrei aggiungere le credenziali di accesso a Steam, poiché i browser non chiederanno di salvare la password. C'è un modo per farlo manualmente? Se scelgo di aggiungere nuove credenziali di Windows e di inserire il modulo dell'URL...
posta 07.04.2016 - 12:28
0
risposte

Può ophcrack crack i file delle credenziali?

Ho ottenuto alcuni file credenziali da un altro pc e vorrei decrittografarli. Questi sono quelli trovati nel profilo locale / di roaming nella cartella Appdata C:\Users\%USER%\Appdata\Microsoft\Credentials È possibile craccare questi file...
posta 26.02.2014 - 07:19
1
risposta

È sicuro archiviare la chiave di crittografia (crittografata con la chiave principale) con i dati utilizzati per crittografare?

Sto lavorando su un sito Web di condivisione password. Vorrei che gli utenti potessero inserire le loro credenziali e condividerle con altri utenti. Sto pensando di utilizzare il servizio KMS per memorizzare la chiave principale (una sola) e ave...
posta 06.02.2018 - 05:12
1
risposta

Quali sono le implicazioni dell'archiviazione di dati sensibili nei bookmarklet?

Durante la discussione delle alternative per chiedere al browser di ricordare la password, un tizio ha suggerito di utilizzare un bookmarklet per memorizzare le credenziali degli utenti. La risposta originale è in portoghese, ma tradurrò qui i...
posta 29.01.2014 - 08:08