Domande con tag 'token'

1
risposta

Condivisione di token di accesso nell'intestazione della risposta?

Qual è il modo migliore per condividere i miei token di accesso ? Va bene condividerlo nell'intestazione come testo normale, oppure devo cercare ad es. JWT ? Flusso di lavoro corrente: -> POST /api/login -d {**creds} <- 201 [headers...
posta 09.12.2015 - 00:56
1
risposta

Accesso via link in Email - Come posso renderlo più sicuro?

Ho bisogno del tuo parere professionale su questo argomento, per favore. L'app che sto sviluppando ha 2 parti: Insegnanti & studenti . Gli insegnanti utilizzano l'app per creare un progetto e associarvi gli studenti. Quindi, stude...
posta 20.12.2015 - 19:22
2
risposte

L'assicurazione del client è autorizzata all'uso del token Web JSON

JSON Web Tokens (JWT) sono oggetti firmati dal server che il server emittente utilizza per identificare un utente, tracciare i dati della sessione e autorizzare le richieste. Il fatto che JWT sia firmato dal server garantisce che il token è s...
posta 01.09.2015 - 23:13
1
risposta

Revoca e rigenerazione in FIDO U2F / FIDO UAF

Uno dei vantaggi dell'utilizzo di app Strong Authentication basate su software (ad esempio i token software RSA SecurID) è che se il dispositivo che esegue l'app di generazione Token viene compromesso o perso, l'ID può essere revocato da un sist...
posta 18.01.2015 - 03:04
2
risposte

Come creare token utente e dove archiviarlo (lato server)

Sto costruendo un'applicazione per iPhone e non voglio che l'utente debba registrarsi ogni volta che apre l'app, quindi voglio usare i token dell'utente. La mia domanda è c'è un modo comunemente accettato per creare token utente? Inoltre, memori...
posta 16.09.2016 - 22:11
1
risposta

Requisiti di sicurezza per codice / token di accesso singolo nell'URL

Ho un'applicazione che invierà un promemoria SMS per l'utente che contiene un URL per accedere. Vorrei evitare che l'utente digiti username / password e lo acceda direttamente. Per questo ho intenzione di utilizzare un token di accesso e aggiung...
posta 15.04.2016 - 15:35
2
risposte

Posso spostare la mia chiave privata in un token migliore?

Recentemente ho acquistato un certificato di firma personale da GlobalSign - non era neanche economico. È arrivato ieri. GlobalSign mi ha fornito un dispositivo token di sicurezza USB "vuoto": un SafeNet eToken 5100 . Sfortunatamente l'esper...
posta 08.04.2016 - 20:34
3
risposte

Predicibilità di PHP array_rand

È generalmente noto che metodi come il metodo array_rand() in PHP non sono considerati crittograficamente sicuri. Sto cercando di capire in quali situazioni i risultati generati potrebbero essere prevedibili. Se conosco il seme, i valori...
posta 30.07.2016 - 16:12
2
risposte

attiva l'account utente tramite e-mail

Vedo molte persone dire hash per il token sulla verifica della posta elettronica quando si tratta della registrazione dei membri. Mi chiedo, se il token di posta elettronica è solo per attivare l'account e nient'altro, il token di posta elet...
posta 05.09.2015 - 09:32
2
risposte

attacchi di autenticazione basati su token

Il token Web JSON sembra essere un ottimo strumento per autenticare gli utenti. Ma mi chiedo se un attaccante può prendere il token usato da un altro utente e usarlo per i propri attacchi. E per essere più precisi, ciò che rende questo metodo p...
posta 30.04.2015 - 17:13