Domande con tag 'facebook'

domande con tag
1
risposta

Memorizzazione di OAuth e altri token di autenticazione

Sappiamo tutti che quando si memorizzano le password, dovremmo memorizzarle con un hash unidirezionale come una variante di SHA, bcrypt o scrypt per evitare perdite di password in testo normale quando il database viene violato. Ma per quanto...
posta 27.10.2012 - 19:21
2
risposte

In che modo un utente malintenzionato abusa Facebook Connect con una chiave segreta trapelata?

Sto leggendo su Facebook Connect e sembra molto simile a < a href="http://openid.net/connect/"> OpenID Connect . Sono abbastanza simili questi due che la chiave segreta di Facebook Connect è un OAuth Client Secret e quindi si applicano gli st...
posta 03.11.2013 - 20:00
1
risposta

Perché Twitter e Facebook non impongono la complessità della password durante la registrazione? [chiuso]

Se provi a creare un account utilizzando lo smartphone, queste piattaforme non sembrano avere requisiti di password complessi. Entrambi applicano un limite di almeno 6 caratteri e nient'altro (ho notato che Twitter sembra filtrare alcune passwor...
posta 04.11.2018 - 17:53
1
risposta

Firefox tenta di connettersi ad altri computer sulla LAN

Durante l'esecuzione di Wireshark cercando di risolvere altri problemi, ho notato diverse connessioni SYN alle porte 80 e 443 sulla workstation che stavo usando. I pacchetti sono stati eliminati. Questi provenivano da altre workstation. Non c'è...
posta 03.08.2015 - 20:01
3
risposte

Cosa devo fare quando Facebook dice: "Il tuo computer deve essere pulito"?

Non sono sicuro che questa sia la comunità corretta per questo post. In caso contrario, mi riferisca a quello corretto. Ricevo un messaggio di errore "Il computer deve essere pulito" quando si tenta di accedere a Facebook su un laptop specifi...
posta 22.05.2016 - 00:41
1
risposta

Esiste un elenco di numeri di telefono utilizzati da Facebook per inviare token di autorizzazione?

Fino a qualche giorno fa, ho sempre ricevuto i token di autenticazione Facebook dai numeri +181338477XX , tranne alcune volte da +85294985XXX . Il problema è che ultimamente ho ricevuto i codici direttamente dai numeri italiani, il ch...
posta 28.06.2013 - 10:14
1
risposta

Sicuro di abbandonare la verifica dell'e-mail quando si utilizza l'accesso a Facebook

Se un utente registra un account sul mio sito Web con l'autenticazione di Facebook, posso tranquillamente saltare la "email di verifica" che viene solitamente inviata agli utenti che si registrano senza Facebook (cioè, da un normale modulo di...
posta 03.09.2013 - 22:31
3
risposte

Come fermare un attacco di verifica mobile

Sto pensando di utilizzare la verifica del numero di cellulare per il passaggio di registrazione nella mia applicazione web, ma come faccio a impedire a un hacker oa un utente malintenzionato di inviare richieste di verifica mobile a un numero i...
posta 23.07.2016 - 06:18
3
risposte

Facebook cattura richiesta POST

Ho cercato di testare un annusamento su moduli di richiesta POST di Facebook usando wireshark (HTTP filtrato). Al modulo di login, proverei ad accedere, quindi controllare wireshark e vedere che nessun pacchetto è stato catturato. Straname...
posta 27.04.2015 - 09:10
3
risposte

In che modo Facebook può interrompere un attacco bruteforce su un account?

Recentemente ho fatto qualche ricerca sull'hacking e ho trovato alcuni tutorial molto interessanti sul cracking della forza bruta. Ho alcune domande da porre e userò Facebook come esempio. Diciamo che un uomo decide di decifrare la password d...
posta 18.03.2015 - 14:33