Domande con tag 'web-service'

domande con tag
1
risposta

API di autenticazione utente

Sto sviluppando un'API Web per un database utente che verrà utilizzato per verificare che una determinata combinazione nome utente / password sia valida. Sto solo cercando commenti / critiche sul seguente metodo che sto pensando di usare:...
posta 17.04.2013 - 01:59
2
risposte

Esiste un modo per differenziare tra una normale richiesta web e una richiesta di servizio web?

Ho un livello di sicurezza per fornire la sicurezza delle richieste che arrivano sul mio server. Per tutte le richieste web che arrivano in una pagina di accesso viene mostrato se il cookie non è presente. Ora sto introducendo richieste di servi...
posta 18.12.2012 - 13:02
0
risposte

Implicazioni sulla sicurezza di fornire un oracolo di crittografia / decrittografia

Devo fornire un servizio che funzioni come un blackbox di crittografia / decrittografia simmetrico: la casella ottiene una chiave segreta k utenti inviano dati d e ottengono testo cifrato c = Encrypt(d,k) utenti inviano te...
posta 24.06.2015 - 12:17
0
risposte

Modelli per l'autenticazione asincrona (dopo l'invio del messaggio)

Sto guardando uno schema in cui utenti / server inviano messaggi l'uno all'altro. Una delle principali sfide è dimostrare la "proprietà" di un URL, definito come la capacità di ricevere messaggi. Questo può essere fatto con il seguente schema:...
posta 27.07.2015 - 14:50
2
risposte

Prevenire l'accesso illegale al servizio web

Vorrei iniziare dicendo che ho letto altre domande su StackExchange relative a questo problema e che non erano in grado di rispondere alla mia domanda. Ho la sensazione che questo possa essere un problema irrisolvibile, ma mi chiedo se forse c'è...
posta 04.12.2014 - 01:44
4
risposte

I pin numerici temporanei a sei cifre sono abbastanza sicuri per gli account online?

Esiste un popolare servizio di trasferimento di denaro costruito da Square, cash.me, che utilizza un particolare sistema di accesso: Inserisci il tuo indirizzo email o il numero di telefono sul sito web. Ricevi un PIN temporaneo numerico a...
posta 27.10.2016 - 20:06
3
risposte

Come generare token casuali ma unici per l'autenticazione?

Ho bisogno di creare token unici e lunghi per la verifica della posta elettronica, ma non sono sicuro di come. Attualmente siamo su server di staging o stiamo usando os.urandom() in Django. Ma ho bisogno di sapere qual è il modo giusto di f...
posta 03.05.2016 - 09:34
2
risposte

Se un sito Web può utilizzare direttamente un servizio Web di terzi?

Immagina di avere un sito Web in esecuzione su un IIS. Il sito Web deve ottenere / inviare dati sensibili da un servizio web REST di terze parti. C'è qualche ragione per cui un sito web (lato server, non lato client) non dovrebbe essere autor...
posta 23.06.2016 - 23:21
3
risposte

Come fermare gli attacchi DDoS con una semplice funzione sul web server?

Ho un'idea generale della prevenzione degli attacchi ddos, in un modo semplice. Per favore, chiariscimi, se il mio pensiero è sbagliato. Opzione 1 Dalla comprensione di base degli attacchi DDOS è che l'autore dell'attacco sta inviando mo...
posta 04.09.2015 - 04:17
1
risposta

Danneggiamento di un ETag trapelato

Ho letto più volte che gli ETG trapelati dai server Web sono considerati una vulnerabilità legata alla perdita di informazioni. Ad esempio nelle intestazioni di risposta del server: ETag: X/"1234-56789" Ma non ho trovato una ragione per...
posta 25.05.2018 - 07:28