Domande con tag 'token'

1
risposta

Token basati su Stateless AEAD (AES-GCM)

Voglio generare token di dati sicuri che possono essere condivisi con il client per utilizzi come la reimpostazione della password, ecc. che comporta un sovraccarico di storage ridotto all'estremità del server. Idealmente, sono interessato solo...
posta 06.02.2016 - 15:03
3
risposte

Autenticazione basata su token: cos'è una buona lunghezza di token?

Qual è una buona lunghezza del carattere token per un accesso basato su token? Attualmente sto usando il seguente codice: <?php $token = bin2hex(openssl_random_pseudo_bytes(16)); È 16 sufficiente o dovrei cambiarlo con un numero...
posta 22.07.2015 - 12:39
1
risposta

Safenet iKey 4000 Generazione di coppie di chiavi RSA in modalità FIPS 140-2

Ho bisogno di generare una coppia di chiavi RSA e mostrare la chiave pubblica e privata sullo schermo (in una stanza protetta). L'algoritmo deve essere approvato FIPS. Quindi mi piacerebbe usare iKey 4000, che è FIPS 140-2 livello 3 compatibi...
posta 11.03.2015 - 21:32
1
risposta

Smart Card / Sicurezza token USB

Sono abbastanza nuovo per carte e token e sto cercando di capire come risolvere un paio di problemi prima di acquistarne uno e usarne uno. 1- accesso fisico ai tasti sulla carta o sul token: tutti questi dispositivi sono configurati (o facilm...
posta 10.03.2015 - 17:52
1
risposta

Token di accesso crittografati - data di scadenza

La mia idea è di usare i token crittografati - dove su autenticazione (con username e password), backend crittograferebbe user_id, timestamp e SHA-256 su questi, base 64 lo codifica e ritorna al client come token di accesso. In questo modo posso...
posta 04.02.2015 - 16:20
0
risposte

Si tratta di un'implementazione sicura dei token di aggiornamento JWT?

Sto implementando un token di aggiornamento JWT e ho sviluppato il seguente modo di token di aggiornamento. Quello che segue è il flusso del programma: Quando il server recupera le informazioni di accesso, verifica la password database e cre...
posta 22.09.2018 - 05:57
1
risposta

Perché usare il token di aggiornamento oAuth2 è più sicuro, quindi rigenerare un access_token?

Sto implementando un'autenticazione oAuth2 per proteggere il mio REST Api. Poiché sto implementando oAuth2, devo generare un access_token che mi consenta di accedere temporaneamente ai miei dati REST. Per farlo, invio semplicemente una ric...
posta 04.05.2018 - 12:50
0
risposte

Il token CSRF è gestito tramite le intestazioni HTTP sicure?

Sto creando una protezione CSRF sulla mia applicazione e mi sto chiedendo quale sia il modo migliore (o almeno meno sicuro) per trasmettere il mio token CSRF. L'applicazione applica HTTPS, con TLS1.2. Quando genero il token sul lato server, d...
posta 07.10.2017 - 23:35
1
risposta

Può essere utilizzato un certificato SSL per generare un token SAML

Un'applicazione esterna (B) richiede un token SAML per consentire agli utenti che accedono alla mia applicazione (A) di accedervi direttamente senza dover accedere di nuovo. Questo accesso non è ancora stato creato. La mia organizzazione ha un c...
posta 05.07.2017 - 19:21
0
risposte

Il flusso di aggiornamento JWT è generalmente sicuro?

Utilizzerò JWT per l'autenticazione per la mia API REST. Utilizzo servizi cloud di terze parti e la scrittura di database è molto costosa, quindi cerco di evitare di scrivere nel database il più possibile. A causa di ciò, voglio evitare di utili...
posta 16.03.2017 - 01:51