Domande con tag 'web-service'

domande con tag
0
risposte

La generazione di un token di autenticazione personalizzato per richieste di servizi WCF è una buona pratica?

Ho un servizio web WCF pubblico che funziona su https. Ci sono molte restrizioni tecniche sul lato client, quindi non posso usare nessuno schema avanzato come oauth. Ho registrato utenti e alcuni di loro possono accedere al servizio WCF usando l...
posta 20.02.2015 - 06:02
0
risposte

Protezione dei servizi Web RESTFul

Sto pianificando di proteggere il mio servizio Web REST (REST WS) utilizzando API KEY e NONCE VALUE. Il REST WS è su SSL. L'ID utente / password è crittografata e inviata all'applicazione Web che ospita il REST WS in cui l'applicazione lo dec...
posta 06.05.2014 - 02:23
0
risposte

Proteggi adeguatamente un'API [chiuso]

Sto lavorando a un'applicazione che fondamentalmente corrisponde (IRL) a due tipi di persone. Sul lato client, il frontend è un'applicazione a singola pagina con un flusso simile a questo: Dettagli - > Accedi - > Selezione carta di cred...
posta 20.06.2014 - 08:44
1
risposta

decripta un messaggio soap usando openssl

Ho provato a fare lo stesso trovato in Come decifrare manualmente un messaggio SOAP usando openssl? Sfortunatamente senza successo ...  Ecco la mia situazione: Sto provando a fare le stesse cose solo i miei dati sono leggermente diversi:...
posta 21.12.2014 - 01:30
0
risposte

Server centrale non attendibile e client auto-ospitato / locale

Sto cercando di sviluppare un servizio web (classico client / server) in cui il server non è affidabile, quindi è tenuto (crittograficamente) ignorante sui contenuti / messaggi effettivi. Ovviamente, se non ti fidi del server, non dovresti fi...
posta 04.11.2013 - 17:34
3
risposte

Che cosa sono i dati non attendibili

Stavo leggendo le basi della prevenzione XSS su owasp xss rules . Ma il problema è piuttosto astratto. Il termine "dati non attendibili" è spesso usato. Ogni regola ricorda di non inserire dati non verificati in determinati punti del contenuto...
posta 08.10.2017 - 20:10
0
risposte

Serve aiuto per il webservice in Axis2 con https in java

Ho scritto il mio webservice con HTTPS. Ma come da mio requisito dovrei fornire l'autenticazione. Quindi pensavo di andare con SSL HTTPS. qualcuno potrebbe aiutarmi con passaggi come lo spostamento di HTTP in HTTPS e parte di certificazione SSL...
posta 17.01.2014 - 05:42
3
risposte

È "utile aggiornare / confermare il tuo indirizzo email" effettivamente utile?

Steam mi ha appena chiesto "Questo è ancora il tuo indirizzo email? [email_address_qui]" Questa è un'applicazione su PC di cui mi fido, quindi sono sicuro al 100% della sua legittimità. Vorrei sapere della utilità . Ricevo periodicam...
posta 16.03.2018 - 00:08
2
risposte

Posso inviare una e-mail dal tuo account e-mail senza la tua autorizzazione. Com'è possibile? [duplicare]

Domanda simile con una risposta sorprendente: In che modo PayPal può falsificare le email così facilmente da dire che proviene da qualcun altro? Spero che il titolo di questa domanda sia in realtà una bugia ... ma, con il mio knowleage,...
posta 02.05.2017 - 23:43
3
risposte

Le informazioni semi-sensibili richiedono crittografia / sicurezza? [chiuso]

Poiché è stato richiesto che questa domanda venga riscritta: È richiesto SSL (o qualche altro equivalente di crittografia) nel caso seguente? Da un piccolo sito web aziendale locale, c'è qualche danno che un utente malintenzionato può fare co...
posta 22.11.2013 - 17:08