Domande con tag 'security'

domande con tag
4
risposte

Gestione del database e prevenzione dell'iniezione SQL

Ho scritto una classe modello database in PHP e ho scritto una classe controller che convalida in modo specifico i dati prima di inviarli a db. Ricevo critiche sul fatto che dovrei gestire i dati in database model class piuttosto che...
posta 29.08.2014 - 11:39
1
risposta

È un'implementazione di un meccanismo stateful per l'autenticazione dell'API resto?

In molti articoli sulle migliori pratiche dell'API di Rest, si raccomanda di non dipendere dalle sessioni sul lato server poiché porta a un meccanismo di stato. Attualmente utilizzo il framework Play 2.2, con un meccanismo che memorizza i dat...
posta 29.11.2013 - 15:21
1
risposta

È consigliabile salvare utente / password e ottenere automaticamente token dal server dietro gli occhi dell'utente?

Supponiamo di avere un back-end REST API ed è utilizzato da un'app mobile. L'autenticazione è basata su token (JWT) con scadenza. L'utente dell'app per dispositivi mobili non desidera immettere le credenziali così spesso, nemmeno per settim...
posta 04.02.2017 - 15:43
1
risposta

Come strutturare correttamente JWT

Sto progettando un flusso di lavoro di autenticazione JWT per un'API RESTful che utilizza due tipi di token: Token telefono , token di breve durata - emesso completando una richiesta di password One-Time. Il suo compito è dimostrare la "pro...
posta 10.09.2016 - 03:44
1
risposta

crittografando una stringa con chiave pubblica sul lato client e decrittografandola nel backend utilizzando la chiave privata

Ho un'app Android lato client che deve inviare una stringa crittografata a un server implementato in PHP. Per questo ho scelto un algoritmo asimmetrico (RSA). Dovrei: Salva una chiave pubblica sul lato client e usala per la crittografia e...
posta 11.11.2017 - 13:02
2
risposte

I migliori modi in cui le startup possono gestire le informazioni sensibili degli utenti [chiuso]

Molte aziende hanno difficoltà a gestire anche le informazioni sensibili di base. Un esempio da urlo che posso dare è che l'attacco ai server di TalkTalk ha comportato l'esposizione di 4 milioni di informazioni personali dei clienti. Sicuramente...
posta 19.03.2016 - 17:04
1
risposta

Diritti di accesso attraverso la tabella del database

Ho creato un sistema di accesso con diritti di accesso (Web Form di ASP.NET) e memorizzo le informazioni in una tabella di database. Non uso la funzionalità integrata di asp.net come l'autenticazione Forms e webconfig. La mia domanda è: sto face...
posta 16.12.2015 - 08:52
2
risposte

Converti questa classe astratta in un'interfaccia

Ho un metodo di sicurezza che mi piacerebbe poter inserire in altre classi nel mio programma. Attualmente è una classe astratta, ma ritengo che sarebbe più appropriata come interfaccia. Qualcuno può aiutarmi a convertirlo? Non ero in grado di ch...
posta 15.07.2015 - 23:56
2
risposte

Come generare Generate Hash incorporando il timestamp in modo che possa essere non modificato per ottenere il timestamp quando è stato generato?

Voglio creare un hash basato su un ID casuale, che deve essere valido per soli 15 minuti. C'è un modo per farlo? Lo sto utilizzando per l'invio di moduli. Se qualche modulo inviato sconosciuto o qualcuno presentato dopo 15 minuti dovrei esser...
posta 16.07.2015 - 00:17
2
risposte

Autenticazione protetta tramite JWT

Ho letto su JWT e su come possono fornire un'autenticazione sicura per la chiamata di percorsi API su http. L'ho ingenuamente implementato ed ecco come va: un client pubblica nome utente e password per una rotta di accesso il server contro...
posta 11.02.2016 - 10:13