Domande con tag 'user-management'

2
risposte

memorizzando le informazioni dell'utente senza essere in grado di accedervi

Per un mio progetto universitario sto facendo un gestore di password online e voglio poter memorizzare le password degli utenti sul mio server senza potermi accedere da solo. Ecco cosa intendo fare: crittografare le password degli utenti con...
posta 26.09.2016 - 15:40
1
risposta

Immissione dell'ID utente nell'URL?

Attualmente sto lavorando su funzionalità che consentiranno agli utenti di reimpostare le proprie password. La mia domanda riguarda la sicurezza nel mettere gli ID utente (a.k.a l'ID di incremento automatico dal database) nell'URL, quindi durant...
posta 25.08.2013 - 04:12
1
risposta

Notifica sicura agli utenti delle modifiche all'account

Sto sviluppando un'applicazione web (usando PHP) e mi chiedo quale sia il modo migliore per notificare agli utenti che qualcuno ha aggiornato le proprie informazioni sull'account? Le informazioni che possono essere aggiornate includono: Nome...
posta 27.04.2013 - 08:03
2
risposte

Separazione dei compiti per la creazione dell'account utente

Esistono implementazioni (come Active Directory) che hanno applicato la separazione delle funzioni alla creazione dell'account utente, il che richiederebbe l'attività di creazione e approvazione dell'account utente da parte di due utenti diversi...
posta 11.11.2018 - 21:55
2
risposte

Password Indicatori dello stesso account sui siti Web

Sto creando un sistema utente che verrà utilizzato su più siti web senza l'utilizzo di SSO (la seccatura extra non vale davvero la pena al minuto). Sto cercando dei modi per dire agli utenti che possono usare i loro dettagli di username / pas...
posta 30.08.2017 - 21:33
1
risposta

Credenziali utente per l'accesso alle risorse di rete

Sono in procinto di configurare l'infrastruttura per i microservizi utilizzando RabbitMQ come broker di messaggi per la nostra azienda. Sto cercando di capire il modo migliore per gestire la sicurezza del sistema. Questo sistema verrà utilizzato...
posta 22.05.2017 - 23:05
3
risposte

stringa di attivazione dell'email con il numero casuale di MD5 e l'e-mail protetta?

Per la registrazione sul mio sito web PHP, richiedo la conferma via email. Dopo che un utente si registra, una stringa viene generata con il seguente codice e inviata al suo indirizzo email. $key = md5(mt_rand(1000,999999).$_POST['email']);...
posta 15.03.2014 - 15:21
2
risposte

Quanti account dovrei avere in un sistema informativo?

È un problema avere più di un account in un sistema informativo dal punto di vista della sicurezza? Lasciatemi chiarire un po '. È un sistema bancario. Mi chiedo se avere un CSO (addetto al servizio clienti) con più di un account associato a...
posta 11.06.2014 - 08:47
1
risposta

Un utente FTP anonimo è sempre a rischio (anche se questo utente non ha accesso a nulla)?

Ho trovato alcuni server FTP in una rete che sembrano consentire l'accesso con un utente FTP anonimo. Ho confermato questo con lo script ftp-anon NSE in Nmap. PORT STATE SERVICE 21/tcp open ftp |_ftp-anon: Anonymous FTP login allow...
posta 01.09.2016 - 13:58
1
risposta

Gestire le credenziali condivise quando un dipendente lascia

Abbiamo circa 20 account di servizi diversi (caselle di posta elettronica aziendale, forum, social media, Github, ecc.) che utilizziamo nella mia squadra. Per motivi di sicurezza, ogni volta che qualche dipendente ci lascia, ho bisogno di cambia...
posta 02.07.2018 - 10:14