Domande con tag 'token'

1
risposta

Come impedire l'aggiornamento di un token di accesso rubato

Lo scenario è: hai un token di aggiornamento che è valido per un periodo di tempo più lungo e un token di accesso che è valido per un periodo di tempo più breve. Il setup: c'è un client, un application server e un server di autenticazione....
posta 11.05.2018 - 09:35
1
risposta

Considerazioni di sicurezza per un'applicazione Web senza funzionalità di accesso

Ci è stato detto di inviare un'email con un link agli utenti. Gli utenti riceveranno un token nell'URL dove saranno in grado di scegliere alcune opzioni e postare la loro selezione. URL di esempio: link L'applicazione è in corso in MVC .Net...
posta 19.08.2017 - 18:01
2
risposte

Generazione di token e numeri casuali

Ho un server veloce, dove attualmente l'autenticazione viene gestita tramite una semplice combinazione di email + password hash. Voglio rimpiazzarlo con un token di accesso (+ scadenza), così posso rimuovere lo spazio di archiviazione della post...
posta 19.06.2017 - 21:54
1
risposta

Qual è l'approccio più avanzato per proteggere un'API back-end?

Ambito Attualmente stiamo sviluppando un'API REST back-end che viene utilizzata da una manciata di applicazioni MVC. In questo caso stiamo parlando solo di comunicazione server-server e l'API non verrà utilizzata direttamente da nessun utente...
posta 26.06.2017 - 10:08
1
risposta

Autenticazione Token che memorizza dopo l'autenticazione del database

Ho lavorato a un'applicazione di backend MVC RESTful per Spring 4. Autentiamo su un server OpenAM e un token lungo è memorizzato in un cookie sul front-end. Il front-end estrae il token dal cookie e lo restituisce come intestazione in ogni chiam...
posta 12.09.2016 - 18:46
1
risposta

Come posso rilevare se IETF TokenBinding è in uso per i token bearer?

Token Binding aumenta la sicurezza dei token bearer tradizionali (cookie). Questo blog descrive che ASP.NET può utilizzare Token Binding. Come consulente per la sicurezza, mi piacerebbe osservare o rilevare che ciò avvenga da una prospettiva...
posta 13.03.2016 - 13:32
1
risposta

Che cos'è "Token" su lab.pentestit.ru?

Sono nuovo nel campo della sicurezza delle informazioni. Recentemente ho trovato un laboratorio virtuale chiamato "Pentestit" ( link ). Ma ho un problema Dopo aver effettuato la connessione tramite VPN, posso accedere all'host di destinazione:...
posta 18.09.2015 - 10:20
1
risposta

Approccio basato su token per l'autenticazione tramite API Rest restyling - aggiornamento token

Sono abbastanza un principiante in sicurezza. Sto sviluppando un'app per Android con un approccio basato su token all'autenticazione. Non sto utilizzando Oauth in quanto OAuth 2.0 non è un protocollo di autenticazione, ma piuttosto utilizzato...
posta 02.08.2015 - 12:05
0
risposte

Rilascio di token di accesso personale per le mie API

Ho un sito intranet, ospitato localmente all'interno della mia organizzazione. Lo stesso sito espone alcuni dati attraverso vari servizi web. È scritto utilizzando ASP.NET MVC 5 e WebAPI 2. Al momento gli utenti possono accedere al sito Web u...
posta 16.07.2018 - 17:57
0
risposte

Sicurezza dell'autenticazione SignalR

Vorrei fare una domanda sulla sicurezza nel caso di SignalR , una libreria per la comunicazione HTTP in tempo reale. Lo vedo come un livello di astrazione per web-socket con meccanismi di fallback nel caso in cui il browser (o il server o il fi...
posta 27.10.2016 - 09:29