Le migliori user-management

3

risposte

Quali attacchi sono possibili se riesci a racimolare un elenco di utenti?

Ci sono stati attacchi (o puoi pensare a un potenziale attacco) che dipendevano dalla possibilità di capire se un utente esiste in un sistema? Ad esempio, in un'app Web c'è una pagina "Reimposta password" in cui si inserisce un indirizzo e-ma...

posta 17.03.2017 - 06:44

2

risposte

Ubuntu / Debian Va bene usare un account più sudicio come il mio principale su una workstation?

Questa domanda ti viene dal comune avviso di WindowsNT secondo cui "I", come amministratore del computer, deve accedere con un normale account utente non privilegiato per l'utilizzo quotidiano. Questo concetto ha un posto in Linux (in particolar...

posta 16.12.2014 - 19:29

1

risposta

È buona norma che tutti i programmi abbiano il proprio ID utente? [chiuso]

In genere, ogni utente fisico su un sistema ha un ID e un processo in esecuzione viene eseguito come l'utente che lo avvia. Ciò significa che il processo è in grado di accedere a tutti i file dell'utente, anche a quelli non destinati a questo sp...

posta 14.12.2016 - 08:21

1

risposta

Perché è una pessima idea implementare misure restrittive in .bashrc?

Chiedere questo perché apparentemente ci sono più persone che sinceramente non si rendono conto solo quanto sia pessima questa idea, e voglio che ci sia un posto unico, facile da trovare, da inviare / inviare.

posta 18.07.2015 - 05:41

1

risposta

Quali sono le implicazioni per la sicurezza di avere un account utente fittizio che rappresenta utenti non autenticati?

Nella mia applicazione web, gli utenti sono assegnati a gruppi e i gruppi hanno le autorizzazioni sugli oggetti. L'applicazione espone alcuni oggetti a utenti pubblici non autenticati (ad esempio persone che visitano casualmente il sito Web)....

posta 08.03.2016 - 21:57

1

risposta

Generazione di token per la convalida della posta elettronica e la sicurezza della registrazione

Il mio capo mi ha fornito un elenco di 8K utenti in formato csv e mi ha chiesto di creare account per loro. L'elenco contiene utenti con indirizzi email Gmail, Hotmail e organizzazione. Sto utilizzando MVC 5 e identità ASP.NET 2. Mentre st...

posta 05.02.2015 - 21:36

1

risposta

Gestione dei diritti di accesso nelle grandi aziende

Mi chiedo come le grandi aziende con decine / centinaia di applicazioni gestiscano i diritti di accesso per i propri utenti. Da quello che ho visto, è un incubo che non finisce mai, e richiede risorse a tempo pieno per un risultato scarso. No...

posta 23.07.2014 - 22:35

2

risposte

Utilizzo di SessionStorage per alcune informazioni utente

Ho un'applicazione che attualmente mantiene alcune proprietà dal profilo di un utente nella memoria di sessione per l'app da utilizzare quando necessario. Non manteniamo i dati sensibili come username o password o ssn nella memoria di sessione,...

posta 12.11.2018 - 14:09

3

risposte

Cosa è necessario per garantire che le informazioni degli utenti inviate sul mio sito Web siano sicure con l'uso di account di accesso

Ho ereditato la responsabilità di gestire il sito web della mia azienda. Ci sono alcuni clienti che sono tenuti a inviare informazioni altamente riservate tramite il sito web utilizzando moduli online. Mi è stato chiesto di sviluppare account ut...

posta 08.02.2013 - 15:22

3

risposte

Quanto è sicura l'e-mail di attivazione?

C'è qualche rischio per un Email di attivazione? Il mio sito ASP.NET è impostato in modo che un utente debba controllare la propria posta elettronica e fare clic su un collegamento di attivazione costituito da un GUID creato come ID utente ne...

posta 19.12.2014 - 20:46

Domande con tag 'user-management'