Domande con tag 'registration'

3
risposte

Hai dimenticato la password e hai rivelato se l'account esiste

Quindi quando clicchi il link per la password dimenticata e inserisci il tuo indirizzo email, sembra che i siti (e altri programmatori con cui ho parlato) siano uno di questi due modi di pensare; Notifica all'utente se l'indirizzo e-mail cor...
posta 30.08.2015 - 00:48
4
risposte

Questo sistema senza password è sicuro?

Una persona ha un modulo che richiede un nome e una password. La password viene inviata al server dove viene creato un hash da hashing del nome e della password. Questo hash è convertito in un numero usando il valore ascii. Il numero è limitato...
posta 13.05.2017 - 17:25
3
risposte

Come puoi evitare che gli indirizzi e-mail vengano raccolti da un modulo di registrazione?

Quando accedi al modulo di accesso di un sito web e inserisci le credenziali errate, il sito web può darti uno dei tre messaggi di errore: La tua email è sbagliata La tua password è sbagliata La tua email o è sbagliata Ho l...
posta 06.02.2016 - 02:27
6
risposte

È sicuro autenticare l'utente tramite il link di conferma via e-mail?

Quando un utente si registra su un sito Web, deve confermare l'e-mail per attivare l'account. Quando fai clic sul link di conferma, l'utente viene identificato dall'hash di una volta per attivare l'account. È sicuro autenticare l'utente im...
posta 04.10.2016 - 14:18
1
risposta

Prevenire gli attacchi di phishing attraverso l'abuso dello schema di URL iOS di Apple

Sto costruendo un'applicazione Apple iOS che avrà il seguente flusso: Un utente completa la registrazione dal Web. Al termine della registrazione, viene inviato un link alla sua email. Dopo aver fatto clic sul collegamento su un disposit...
posta 31.05.2015 - 14:03
3
risposte

Come fermare un attacco di verifica mobile

Sto pensando di utilizzare la verifica del numero di cellulare per il passaggio di registrazione nella mia applicazione web, ma come faccio a impedire a un hacker oa un utente malintenzionato di inviare richieste di verifica mobile a un numero i...
posta 23.07.2016 - 06:18
1
risposta

Ci sono delle proposte per la verifica dell'e-mail senza un'email di conferma?

Essere in grado di confermare la tua e-mail senza attendere un'email di verifica sarebbe un notevole miglioramento per molti processi di registrazione. In teoria questo potrebbe essere fatto usando una tecnica basata su OAuth, OpenID o simili. N...
posta 29.01.2018 - 21:41
1
risposta

Re-display password nel modulo di registrazione buono o cattivo?

Quando un utente tenta di registrarsi e i dati che invia non sono corretti, come e-mail cattiva o password debole, visualizzeremo di nuovo la pagina di registrazione con i dati che ha appena inviato insieme ai messaggi di errore. La mia doman...
posta 18.04.2015 - 11:42
2
risposte

Come possiamo proteggere le API di registrazione dalla registrazione della forza bruta?

Questa è una domanda generale, ma è suggerita da un'API abbastanza aperta che ho per un servizio di archiviazione di file che deve avere la porta principale bloccata in modo migliore. Abbiamo un'API come POST '/signup' che richiede solo...
posta 30.03.2016 - 23:21
2
risposte

Esiste una minaccia alla sicurezza dovuta alla restituzione della password nel modulo che invia un errore (ad esempio in una pagina di registrazione)?

Diciamo che abbiamo una pagina di registrazione su un sito web, perché non dovremmo restituire password come nome utente, nomi o qualsiasi altra informazione sul modulo che presenta un errore? Ad esempio: L'utente visita example.com/sign...
posta 26.08.2016 - 00:08