Domande con tag 'passwords'

domande con tag
1
risposta

Un amministratore può essere in grado di disattivare TFA per un utente

Utilizziamo Google Authenticator e SMS per l'autenticazione a due fattori. Dovremmo consentire agli amministratori del sito di disattivare TFA per gli utenti? Google Auth utilizza gli SMS come opzione di backup ma SMS non ha un backup e quand...
posta 20.12.2013 - 10:54
2
risposte

In che modo la mia banca conosce il mio secondo e quarto carattere della mia password [duplicato]

Vedo che il nuovo meccanismo di accesso utilizzato da alcune banche nel Regno Unito e utilizzato anche dall'autenticazione del visto è chiedere tre caratteri casuali dalla password all'accesso (ad esempio secondo, nono e quarto) ma ciò signifi...
posta 08.03.2014 - 22:58
2
risposte

Risolve il problema di high-bit nell'implementazione di crypt () di PHP

Sto lavorando su un sito che deve avere compatibilità con le versioni precedenti di PHP, che soffrono di un high-bit problema nell'implementazione di Blowfish crypt() . In sostanza, i caratteri non ASCII non vengono elaborati correttamente...
posta 05.02.2013 - 17:17
4
risposte

Protezione dell'applicazione web opensource

Ho un sito Web open source. Devo aggiungere una sezione di amministrazione al sito web accessibile a una sola persona. Per renderlo sicuro, stavo pensando di fornire una pagina di accesso che controlla se la password corrisponde a una password p...
posta 02.02.2013 - 18:34
2
risposte

Memorizza la password di accesso al database in classe const di PHP?

Ho un progetto PHP e ho bisogno di memorizzare le informazioni di accesso a MySQL. Ho un file config.php all'esterno della directory pubblica e nel file che ho: class Config { const host = "dbserver"; const name = "dbname"; cons...
posta 14.12.2018 - 10:30
1
risposta

Un modo sicuro e ad alta portabilità per archiviare le password?

Sto sviluppando un'applicazione desktop Java multipiattaforma che utilizza una password per ricavare una chiave crittografica. Vorrei aggiungere una funzione "Ricordami" che memorizza questa chiave crittografica sul disco rigido in modo sicuro i...
posta 07.06.2018 - 06:53
1
risposta

Reimposta automaticamente la chiave API se inviata tramite HTTP non protetto

Ho un'API in cui i client eseguono l'autenticazione tramite l'autenticazione di base Http (account: apikey). Gli utenti possono generare (e revocare) molti apikey per lo stesso account. Al momento accetto solo richieste HTTPS, ma mi piace l'i...
posta 30.04.2018 - 17:37
2
risposte

Spiega la crittografia della chiave simmetrica del mondo reale

Sono nuovo della crittografia. Durante la lettura della crittografia a chiave simmetrica, è stato detto che richiede lo scambio di chiavi segrete in modo che 2 parti possano decifrare il testo cifrato. Ora, utilizzando un software di crittogr...
posta 08.09.2013 - 22:30
1
risposta

S / Key in alternativa alle password UNIX

C'è un sistema di password chiamato S / Key che ho visto su Internet. Qualcuno può darmi una breve descrizione di S / Key e come funziona? Can S / Key può essere una soluzione alternativa al sistema di password UNIX? O c'è un'altra alternativa m...
posta 16.10.2013 - 19:16
1
risposta

Gli hash delle password di Windows sono salati con il nome utente?

Prontamente ammetterò che sono piuttosto incapace quando si tratta di crittografia, quindi potrebbero esserci già alcune false supposizioni nel titolo della domanda: -) Tuttavia, ho "sentito" che è più sicuro memorizzare gli hash delle combin...
posta 24.10.2011 - 10:01