Domande con tag 'web-service'

domande con tag
2
risposte

Che tipo di certificato utilizzare per utilizzare i servizi Web?

Ho una mia applicazione. Il mio cliente vuole che io usi il loro servizio web. Questo servizio Web invia alcuni dati al mio database. Per questo, il mio cliente desidera un certificato da parte mia. In questo scenario, che tipo di certificato do...
posta 20.01.2017 - 19:18
2
risposte

Quanto sono sicure le autenticazioni dei certificati client SSL? [duplicare]

Per quanto ho capito, è possibile emettere certificati SSL, che potrebbero essere utilizzati dai client per l'autenticazione. Quindi, in teoria, solo gli utenti con certificati validi sarebbero in grado di accedere a un determinato servizio we...
posta 30.08.2014 - 17:51
2
risposte

Secure android and server calls

Ho intenzione di aggiungere un sistema di autenticazione sulla mia app Android usando i servizi web. Quando la mia app chiama il server usando una chiamata POST come posso proteggere il client non riesce a trovare l'URL e provare a fare i suo...
posta 01.01.2015 - 21:26
2
risposte

Esiste un servizio di crittografia a chiave pubblica basato sulla condivisione di segreti? [chiuso]

Ho bisogno di condividere alcune informazioni sensibili con qualcun altro che può solo comunicare via e-mail. Non mi piace l'idea di condividere queste informazioni liberamente via e-mail in testo semplice, quindi stavo considerando di critto...
posta 31.07.2014 - 15:50
2
risposte

Più hash di bcrypt esposti dello stesso UUID v4 con sale generato casualmente essere troppo insicuro?

Sto cercando di implementare un controllo di proprietà sugli oggetti JSON e voglio evitare di tornare al database per assicurare la proprietà di detto oggetto / record (cioè, per impedire a un utente di aggiornare un oggetto / record che non pos...
posta 11.10.2013 - 20:40
2
risposte

Come vengono trasferiti i feed privati tra due portali diversi?

Ho qualche dubbio su come i feed RSS privati, vengono trasferiti da un portale all'altro. L'obiettivo principale è quello di consentire l'utilizzo di feed RSS privati da parte di client esterni e, nel 99% dei casi, supportano l'autenticazione...
posta 09.01.2013 - 21:08
3
risposte

Feed RSS: limitare l'accesso

"Siamo un gruppo di giornalisti e condividiamo molte delle informazioni via e-mail, questo è diventato noioso ora. Quindi abbiamo scoperto un modo per condividere, semplicemente condividendo i nostri post del blog privato via RSS (raggiunto tram...
posta 24.01.2013 - 15:28
1
risposta

Quanto è sicuro l'autenticazione del nome utente WSIT con la chiave simmetrica?

Ho un servizio web ajax-ws (esposto tramite glassfish) che utilizza l'autenticazione del nome utente con una chiave simmetrica per crittografare e autenticare i client (link ). Quanto è sicuro questo meccanismo? Basta questo per proteggersi d...
posta 28.11.2012 - 21:46
1
risposta

Come nascondere le cartelle all'interno di webroot per essere identificati?

Ho una libreria all'interno del mio webroot: link Accedere all'URL tramite un browser mi dà l'errore negato previsto. Tuttavia, voglio assicurarmi che i client non sappiano nemmeno che la libreria esiste. La soluzione che ho pensato è...
posta 05.07.2018 - 21:38
1
risposta

Una stringa casuale personalizzata farebbe ciò che voglio?

In anticipo, per favore trascuri la mia ingenuità. Ho un'app di servizio che parla con un web API. Voglio solo che il servizio parli con il web API, nient'altro. Significa che devo proteggerlo e sto cercando di capire perché dovrei usare un cert...
posta 22.04.2017 - 10:13