Domande con tag 'token'

domande con tag
0
risposte

Impostazione data / ora per il futuro su algoritmi TOTP (time-based password time) basati su tempo soft?

Sto valutando un sistema di autenticazione a due fattori che utilizza un algoritmo di password monouso basato sul tempo. Funziona come un'applicazione Android. Come ci si aspetterebbe, sembra che si stia utilizzando un seed e l'ora corrente p...
posta 08.12.2015 - 22:46
0
risposte

Vulnerabilità nell'utilizzo di un'autenticazione basata su token come questa

Sto sviluppando un'API REST backend per una delle mie app mobili. Sto cercando di creare un sistema di autenticazione basato su token che permetta un accesso persistente e mi chiedo se ci siano dei difetti di sicurezza che ne risulterebbero....
posta 05.05.2016 - 19:00
0
risposte

Token di sicurezza in Android e sistema incorporato

Ho una scheda incorporata con una risorsa di elaborazione e memoria molto limitata. Vorrei controllare la scheda utilizzando un'app per Android. Gli utenti sono suddivisi in 3 gruppi: proprietario della scheda. amministratori del for...
posta 02.11.2015 - 14:13
0
risposte

Autenticazione basata su token: perché invalidare il token dopo ogni richiesta?

Uso la gemma devise_token_auth durante lo sviluppo di un'API per un'app mobile. Gli autori sostengono che: Tokens should be invalidated after each request to the API. Questo comportamento è abilitato per impostazione predefinita. Qual...
posta 20.02.2016 - 14:52
1
risposta

Dati del quiz crittografati in PHP e JS

Sto sviluppando un quiz con il quale puoi vincere alcuni fantastici premi. Quindi temo che qualcuno possa provare a modificarlo / manipolarlo. Tutti i partecipanti devono essere loggati e il sito web prende 15 domande dal db, da loro a Javasc...
posta 23.01.2015 - 11:59
3
risposte

Come generare token casuali ma unici per l'autenticazione?

Ho bisogno di creare token unici e lunghi per la verifica della posta elettronica, ma non sono sicuro di come. Attualmente siamo su server di staging o stiamo usando os.urandom() in Django. Ma ho bisogno di sapere qual è il modo giusto di f...
posta 03.05.2016 - 09:34
2
risposte

C'è un vantaggio nell'usare l'hardware 2FA su SMS quando entrambi sono disponibili? [duplicare]

Una banca offre l'autenticazione a due fattori in due forme. Il primo è SMS a un numero di telefono registrato (registrazione effettuata presso la filiale della banca). Il secondo è un token hardware fornito. Entrambe le opzioni sono fornit...
posta 28.10.2016 - 02:03
3
risposte

Una password preimpostata in un sistema embedded è sufficientemente sicura?

Ho un dispositivo embedded safety-critical, che invia gli aggiornamenti dei dati (nelle richieste get) e richiama le impostazioni da un server. Il dispositivo utilizza un chipset integrato di microcontroller / wifi chiamato Particle P1; questo p...
posta 21.03.2016 - 17:41
2
risposte

In che modo la generazione dei token di pagamento è sicura nello sviluppo mobile?

Uso Stripe per i pagamenti delle app nel mio progetto di app per dispositivi mobili e non capisco perfettamente come qualsiasi app sia protetta se l'utente immette le informazioni sulla scheda (con o senza stripe) se non è su HTTPS per tutto il...
posta 10.11.2015 - 21:10
2
risposte

Non è oAuth più debole delle password tradizionali

Comprendo la necessità di oauth per l'accesso programmatico alle apis, ecc. considerando che le password sono utilizzate per una maggiore autenticazione a livello umano. Tuttavia, quando memorizziamo le password, noi (si spera) salano + li cance...
posta 30.01.2016 - 22:15