Domande con tag 'token'

2
risposte

Usabilità di un token OTP trovato per il mio sistema [chiuso]

Ho trovato un token password monouso e non sono in grado di scoprire a chi appartiene o dove è stato utilizzato. Sembra che sia prodotto da una società chiamata "ActivIdentity" (ora "HID") e chiamato "portachiavi" -model. Ecco come appare:...
posta 27.01.2015 - 14:04
2
risposte

L'algoritmo TOTP si basa sull'ora del client che viene sempre sincronizzata correttamente?

Che cosa accade se per qualche motivo un orologio / calendario di telefoni cellulari è spento per un periodo di tempo significativo? L'algoritmo TOTP (Time-based OTP) genera un token non valido? Inoltre, i fusi orari giocano un ruolo nel fatto c...
posta 10.11.2017 - 00:01
1
risposta

Questo schema di autenticazione utilizza JWT sicuro?

Mi chiedevo se potessi esaminare questo schema di autenticazione per l'applicazione web. === Pagina di accesso === Verifica delle credenziali = > Problemi del server JWT = > Memorizzato in un cookie JWT contiene: exp: timestamp...
posta 30.01.2017 - 16:18
1
risposta

Qual è la lunghezza minima del codice di accesso considerata sicura?

Sto costruendo un software di gestione remota che consentirà l'accesso remoto alle attrezzature di lavoro. Per ottenere l'accesso, l'utente dovrà inserire un codice che viene mostrato sul dispositivo a cui si accede. L'utente prenderà questo...
posta 05.04.2017 - 14:58
2
risposte

Considerazioni su un sistema di questionari sicuri basato sul web

Sto per iniziare a lavorare con il mio progetto di laurea, che è correlato a Questionari sicuri. Attualmente sto facendo ricerche su come sviluppare un sistema basato sul web che richiede agli utenti di accedere per autenticarsi in modo che ogni...
posta 30.01.2016 - 23:42
1
risposta

Token nelle modifiche URL al clic [chiuso]

Entrando nell'amministrazione di OpenCart, trovo un token nel suo URL: http://localhost/opencart/admin/index.php?route=common/dashboard&token=xOHq2UzQ0YwKTubXgxNpGFySmAA9W90z Il modello di token del sincronizzatore è implementato in Ope...
posta 29.12.2015 - 16:33
2
risposte

Come forza bruta questo token in php, se è possibile

è possibile forzare questo token (MD5 Hash) del seguente script (PHP) in un momento realistico (0,5h - 24h)? Se la risposta è SI, come potrei farlo, ad esempio con PHP o Python? $time = microtime(); $secret = MD5('$time' . rand(1, 100));     
posta 25.06.2016 - 22:52