Domande con tag 'token'

0
risposte

Token soft: più profili sullo stesso smartphone

Alcuni dei nostri clienti hanno iniziato la migrazione a token software anziché hardware per l'autenticazione a due fattori sulla rete. Abbiamo app come RSA SecurID e accesso VIP sui nostri smartphone. Il problema che stiamo affrontando è qua...
posta 27.01.2015 - 05:03
0
risposte

La generazione di un token di autenticazione personalizzato per richieste di servizi WCF è una buona pratica?

Ho un servizio web WCF pubblico che funziona su https. Ci sono molte restrizioni tecniche sul lato client, quindi non posso usare nessuno schema avanzato come oauth. Ho registrato utenti e alcuni di loro possono accedere al servizio WCF usando l...
posta 20.02.2015 - 07:02
3
risposte

È necessario CAPTCHA quando utilizzo un token anti-CSRF?

Mi chiedo se sia una buona idea usare captcha quando si usa un token anti-CSRF nella pagina di accesso? Penso che sia impossibile per i robot pasticciare con la pagina di accesso perché il token cambia ad ogni richiesta.     
posta 14.03.2015 - 14:28
1
risposta

Come condividere il certificato di firma del codice EV con token USB con altri sviluppatori?

Ho ricevuto il certificato di firma del codice di convalida esteso da Global Sign link Hanno inviato un token USB su cui ho installato il certificato ... o è quello che penso di aver fatto. La mia domanda è (come) gli sviluppatori remoti...
posta 22.06.2016 - 01:25
2
risposte

Modo migliore e sicuro per fare un protocollo di autenticazione tra il servizio web Restful e il client Android

Sto sviluppando un sistema che un client Android invia e riceve dati da un database mysql (connesso a un webservice restfull di java). Per fare il metodo di autenticazione, non voglio inviare id e passare testo pulito nell'URL. Forse i metodi...
posta 15.02.2017 - 12:53
1
risposta

Redux è un luogo sicuro in cui archiviare i token JWT?

Ho insegnato a me stesso Redux, chiedendomi quanto è sicuro conservare i token JWT in uno stato di Redux. Ad esempio, ecco un riduttore che è responsabile per l'impostazione e il ripristino di un token. export default function loginReducer(...
posta 25.05.2017 - 00:55
1
risposta

Come impedire l'hotlinking sul contenuto binario servito tramite PHP?

Sto cercando di proteggere uno script di byte serving, scritto in PHP, per lo più preso da link per proteggere dal collegamento diretto del video e dal download semplice. Pertanto ho posizionato il video all'esterno della http-root pubblica....
posta 26.01.2016 - 18:03
2
risposte

devo aggiungere una firma sha256 a un token crittografato AES_256_CBC?

attualmente creo un token per un'app per dispositivi mobili nella maniera seguente. Decifro il token per elaborare la richiesta e verificare che l'utente abbia effettuato l'accesso. Sono connesso a TLS RSA 2048 bit. Mi chiedevo se $ GLOBALS è si...
posta 28.10.2015 - 19:53
1
risposta

Come esportare le metriche dell'applicazione dall'ambiente PCI

Sto costruendo un servizio di tokenizzazione / elaborazione delle carte di credito. Poiché questi servizi devono essere installati in un ambiente compatibile con pci, trovo difficile esportare le metriche e gli ampli dell'applicazione; log. Qual...
posta 21.05.2016 - 09:03
1
risposta

Due token password di reimpostazione utilizzati per lo stesso flusso della password di reimpostazione

Ho una domanda riguardante un flusso di password dimenticato. Fondamentalmente sto inviando il token di reimpostazione della password fuori banda all'utente, quindi l'utente lo invia di nuovo con la prima richiesta via querystring, lo convalido...
posta 17.11.2015 - 15:57