Domande con tag 'passwords'

domande con tag
2
risposte

Non è oAuth più debole delle password tradizionali

Comprendo la necessità di oauth per l'accesso programmatico alle apis, ecc. considerando che le password sono utilizzate per una maggiore autenticazione a livello umano. Tuttavia, quando memorizziamo le password, noi (si spera) salano + li cance...
posta 30.01.2016 - 22:15
1
risposta

Windows 10 [Protezione password all'avvio] è impostato su 'Richiesto' pertinente quando la macchina è in sospensione?

Mi piace solo colpire la barra spaziatrice e avere la macchina pronta senza il trambusto extra (molte volte al giorno.) Nessuno non attendibile ha accesso fisico alla macchina , ma si sveglia alle 3 del mattino e fa aggiornamenti e manuten...
posta 11.01.2016 - 00:32
2
risposte

Email utilizzata per accedere ma non deve essere univoca. Problemi?

Mi sono spostato su un progetto in cui stanno implementando un sistema in cui l'indirizzo e-mail di un utente può essere utilizzato più volte da persone diverse, ovvero gli utenti possono registrarsi tutte le volte che vogliono con un indirizzo...
posta 24.09.2015 - 12:01
1
risposta

Vale la pena implementare sia SHA2 che SHA3 contemporaneamente?

Sto creando un sistema di archiviazione delle password per un server Web che sto creando per divertimento. Sarebbe più sicuro per me utilizzare sia SHA2 che SHA3 per l'hashing, e quindi memorizzarli in un database? Se utilizzo entrambi gli al...
posta 22.05.2015 - 23:02
3
risposte

Problema sensibile relativo alla password di windows 8 [chiuso]

Anche se so che questo tipo di richiesta probabilmente non è esattamente ciò che lo stackoverflow è, sto cercando disperatamente aiuto. Uno dei miei migliori amici è morto da poco e i suoi genitori mi hanno chiesto se conoscevo un modo per acced...
posta 09.05.2015 - 07:49
3
risposte

Come confrontare le password con password duplicata

Su Steam, il client di gioco, ho questa abitudine di creare più account "smurf". Ho una password univoca generata a caso e ho deciso di utilizzare la stessa password per tutti i miei account multipli. Sul mio quinto account o giù di lì, Steam...
posta 31.01.2015 - 14:35
2
risposte

Rompendo il nome utente e la password di mysql [chiuso]

Ho due versioni di un sito web. Il primo non ha precauzioni di sicurezza contro le iniezioni di sql. Quindi se provo qualcosa del tipo: Username: hello_world Password: ' or ' 1=1 Sarò registrato come utente hello_world . La seconda v...
posta 09.02.2015 - 03:02
2
risposte

Diverse routine di hashing supportano il lavoro lato client. L'hash non diventa una password equivalente?

Isnt Secure Remote Password Protocol (SRP) ha un grosso problema con il client? Argon2 il vincitore del PHC consente anche l'hashing del lato client. In che modo questi sistemi evitano il problema dell'equivalenza in testo semplice? Diverse d...
posta 08.08.2015 - 04:12
2
risposte

Il sito Web mi ha inviato la mia nuova password (dopo il ripristino) in testo chiaro [duplicato]

Stavo reimpostando la mia password su un sito web e il sito mi inviava via email una nuova password in formato testo piuttosto che darmi un link di reset per cambiare la password da solo. Ho effettuato il login e ho cambiato la password con qu...
posta 16.08.2015 - 19:49
1
risposta

Modifica password dell'account e-mail tramite e-mail allo script

Ospito un server di posta (postfix e dovecot) e desidero impostare una funzione di modifica della password (particolarmente utile quando si crea un nuovo indirizzo fornito con una password temporanea). Il mio scenario presenta vulnerabilità d...
posta 27.12.2014 - 18:31