Domande con tag 'login'

domande con tag
2
risposte

Il modo migliore per implementare l'autenticazione per un'API REST

Sviluppiamo applicazioni basate su social per dispositivi mobili. Ogni applicazione consuma servizi web API RESTful. Quando eseguo l'accesso, di solito memorizzo il nome utente e la password da qualche parte sul dispositivo. Poi li mando e come...
posta 15.01.2013 - 13:30
4
risposte

Perché alcuni siti impediscono gli spazi nelle password?

Sembra meno comune con i nuovi siti Web, ma molti siti web su cui ho bisogno di un account (come per pagare i conti, ecc.) mi impediscono di creare una password con spazi in essa contenuti. Questo rende solo le cose più difficili da ricordare...
posta 24.12.2011 - 18:46
4
risposte

Come implementare in modo sicuro l'accesso automatico

Ho letto molti, molti, molti post su come "probabilmente stai memorizzando le password in modo errato". Si riferiscono sempre alla memorizzazione di password su un server in cui un utente sta registrando; sono fondamentalmente consigli di rile...
posta 05.06.2013 - 10:36
7
risposte

Perché i siti web moderni insistono ancora sui requisiti archaic di username / password? [duplicare]

Mi sono iscritto a un sito web la scorsa notte, e ancora una volta sono stato accolto con il fatto che il mio nome utente non può contenere determinati caratteri (spazi inclusi) e nessuno dei due potrebbe la mia password. C'è una ragione st...
posta 22.11.2013 - 09:56
4
risposte

indirizzo email come nome utente e campo indirizzo email

Sto progettando un'entità per rappresentare un oggetto di accesso. Il valore di username univoco è un indirizzo email, che andrà sul campo del nome utente. Dovrei aggiungere un secondo campo chiamato email per indicare un indirizzo email di c...
posta 19.12.2016 - 13:55
1
risposta

Utilizzo di OpenID per accedere a più domini: questo piano è fattibile? [chiuso]

Ad esempio: Stiamo eseguendo due siti di community su due domini (chiamali example.com e example.net ). Vogliamo poterlo espandere ad altri domini più tardi. Vogliamo consentire più tipi di accesso (OpenID, Facebook, Twitter, no...
posta 01.07.2011 - 21:51
3
risposte

Le migliori pratiche per evitare profili falsi?

Quando offri di creare un profilo (ad esempio, login + pwd) per un servizio web, quali sono le migliori pratiche da implementare per evitare lo spamming / creazione di profili falsi? Sto pensando alla e-mail di conferma, ai captcha, ecc ... altr...
posta 03.03.2013 - 23:40
3
risposte

Il login su ogni pagina richiede SSL su tutte le pagine

Il nostro sito Web ha un modulo di accesso che compare nell'intestazione in ogni pagina del sito web. Questo è ciò che il mio capo vuole, ma abbiamo bisogno di ottenere PCI conforme e dice che qualsiasi modulo sensibile (login / password) richie...
posta 13.03.2013 - 18:14
1
risposta

Posso impedire gli attacchi CSRF usando localstorage / sessionstorage?

Ho delle applicazioni front / back che devono essere registrate per essere utilizzate. Quando eseguo l'accesso (tramite l'app front-end che invia una richiesta al back-end), ciò che faccio non è l'invio di un cookie, ma un JSON con un token...
posta 01.04.2016 - 00:25
1
risposta

Autenticazione per gli utenti su un'app per singola pagina?

Ho sviluppato un prototipo di app a singola pagina che utilizza Backbone sul front-end e che consuma da una sottile API RESTful sul server per i suoi dati. Provenendo da un pesante sviluppo di applicazioni lato server (php e python), ho appre...
posta 18.09.2012 - 05:16