Domande con tag 'security'

domande con tag
1
risposta

Come creare un software di donazione? [chiuso]

Ho l'obbligo di creare un software di donazione per un progetto. Qualcuno sa come ha progettato KickStarter? Quali sono gli elementi di sicurezza coinvolti? Come si crea la parte di elaborazione delle transazioni con carta di credito? C'è qua...
posta 15.12.2011 - 01:57
2
risposte

Problemi di sicurezza con RESTful Authentication & Session Management

Sto cercando di implementare l'autenticazione e la gestione delle sessioni per un microservizio. Per poter eseguire il processo RESTfully, capisco che sarà necessario utilizzare una sorta di autenticazione basata su token per evitare di tracciar...
posta 01.11.2018 - 06:48
2
risposte

token best practice di sicurezza per l'autenticazione

Quindi sto provando qualche autenticazione basata su token in Laravel, ogni utente ha un token che può usare per accedere ad un determinato database. Ma c'è qualcosa che ancora non capisco da questi tutorial. Le esercitazioni sembrano controllar...
posta 31.05.2018 - 12:25
1
risposta

Devo proteggere le comunicazioni tra i microservizi in un cluster?

Quindi, supponiamo di avere una configurazione standard per l'applicazione, ovvero: - diviso in micro servizi - ed è in esecuzione in un cluster ( kubernetes o docker swarm , immagino che l'implementazione specifica non abbia importan...
posta 23.05.2018 - 13:51
1
risposta

Come implementare un modo sicuro per consentire agli utenti di reimpostare la password tramite url?

L'opzione di reimpostazione della password deve essere fornita solo se il link proviene dalla posta in arrivo dell'utente specifico e non da un'altra parte. Come implementare l'url in modo tale che le informazioni richieste, ad esempio Mailbox,...
posta 24.06.2016 - 17:22
1
risposta

Creazione di un portale Web per accedere a più database (sicurezza e best practice?)

Sto cercando di creare un sito web. Ci sarà un portale, da cui l'utente (e gli utenti associati) possono creare / accedere a uno o più database. Ci saranno molti database diversi in background (per ragioni storiche, per favore, basta andare c...
posta 08.03.2018 - 17:51
1
risposta

Protezione di una API Web per singoli utenti

Al momento disponiamo di un'app Web (.net MVC 5), l'accesso dell'utente che utilizza il nome utente e la password e quindi memorizziamo un valore crittografato in un cookie per autenticarlo in caso di richieste future. Ora stiamo progettando...
posta 10.04.2015 - 23:38
2
risposte

Sicurezza e sanificazione degli input dell'utente con controllo limitato sugli obiettivi di "output"

Recentemente mi sono unito a un team che lavora su un'applicazione con un sistema di chat integrato. È un sistema di chat standard che consente ai client di comunicare, con i messaggi instradati attraverso un server centrale. Di solito quando...
posta 07.07.2015 - 04:51
2
risposte

Fornisce un accesso utente come requisito funzionale di un sistema?

Fornire un accesso utente è un requisito non funzionale? Poiché si tratta di sicurezza che è un requisito non funzionale, ritengo che fornire un accesso utente sia anche non funzionale, ma di nuovo ritengo che sia funzionale.     
posta 07.02.2016 - 15:25
4
risposte

Basta usare un indirizzo email per il login una buona idea?

Molte volte ho bisogno di accedere a un sito web che ho usato mesi fa e ho dimenticato la mia password. Quindi, facendo clic sul link per reimpostare la password, il sito mi invia un'e-mail con un singolo link che mi consente di inserire una nuo...
posta 10.02.2014 - 17:18