18
ответов

Что польза альтернативна к вопросам о безопасности? [закрытый]

Из Проводного журнала:... взлом Palin не потребовал никакого реального навыка. Вместо этого хакер просто изменил пароль Palin с помощью ее даты рождения, почтового индекса и информации о том, где она встретилась...
вопрос задан: 14 October 2018 00:47
14
ответов

Что за и против использования являются адресом электронной почты как идентификатором пользователя?

Я создаю веб-приложение, которое требует регистрации/аутентификации, и я рассматриваю использование адреса электронной почты как единственного идентификатора пользователя. Вот то, что я рассматриваю как за и против (обновленный с ответами):...
вопрос задан: 23 May 2017 10:29
13
ответов

Алгоритм аутентификации бедного человека?

При мозговой атаке запроса мне нужна идея для алгоритма аутентификации с некоторыми необычными требованиями. Алгоритм использовался бы, чтобы проверить, что отправитель сообщения законен. Ограничения:...
вопрос задан: 21 February 2009 21:09
13
ответов

Какая лучшая контрмера для распределенной грубой силы?

Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока что я выигрываю (так сказать). Но я столкнулся с довольно нетривиальным вызовом (тот, который ...
вопрос задан: 26 January 2009 09:37
12
ответов

Получение исключения NullPointerException при попытке получить роли в весенней безопасности [дублировать]

Когда я предоставляю правильные учетные данные, он генерирует исключение NullPointerException в getAuthorities (), а точнее - в строке, где находится .stream (). пакет com.webservlets.webservletdatabase.model; ...
вопрос задан: 26 May 2016 16:15
12
ответов

Как безопасный это должно отправить незашифрованный пароль с помощью Ajax?

Возможно, заголовок плохо формулируется, но не мог думать о лучшем способе сказать это. Я работаю над системой входа в систему в данный момент (ничто формальное, просто экспериментируя) и был планированием использования PHPLiveX (...
вопрос задан: 21 February 2015 09:41
11
ответов

В чем разница между OpenID и OAuth?

Я действительно пытаюсь понять разницу между OpenID и OAuth? Может быть, это две совершенно разные вещи?
вопрос задан: 29 May 2019 22:22
11
ответов

Если я использую имя пользователя, или идентификатор пользователя к ссылке аутентифицировал пользователей в ASP.NET

Таким образом в моем простом веб-сайте изучения, я использую созданный в системе аутентификации ASP.NET. Я добавляю теперь пользовательскую таблицу для сохранения материала как его zip, DOB и т.д. Мой вопрос: В новой таблице, должен...
вопрос задан: 17 December 2015 11:59
11
ответов

Что такое лучшие практики для обеспечения администраторского раздела веб-сайта? [закрытый]

Я хотел бы знать то, что люди рассматривают лучшей практикой для обеспечения Администраторских разделов веб-сайтов, конкретно от аутентификации/точки доступа представления. Конечно, существуют очевидные вещи, такой как...
вопрос задан: 28 May 2014 22:39
11
ответов

Предупреждения PHP, но логика необходима для конечного результата [duplicate]

Я создал рекурсивный документ, который в основном действует как две разные страницы (сначала введите ID, а затем введите пароль), чтобы защитить или лучше скрыть URL-адреса конечного адресата. ...
вопрос задан: 16 January 2014 19:41
11
ответов

Пользователи приложения должны быть пользователями базы данных?

Мое предыдущее задание включило обслуживание и программирующий для очень большой базы данных со значительными объемами данных. Пользователи просмотрели эти данные, прежде всего, через веб-интерфейс интранет. Вместо того, чтобы иметь...
вопрос задан: 4 December 2008 16:46
11
ответов

Лучший способ иметь дело с тайм-аутом сессии в веб-приложениях?

Я в настоящее время создаю внутреннее веб-приложение, используемое в месте типа фабрики/склада. Пользователи будут совместно использовать единственный ПК между несколькими людьми, таким образом, у нас должна будет быть довольно короткая сессия...
вопрос задан: 22 September 2008 14:19
11
ответов

Лучший способ обработать аутентификацию учетной записи пользователя и пароли

Что является лучшим способом обработать управление учетной записью пользователя в системе, не имея Ваших сотрудников, у которых есть доступ к базе данных, чтобы иметь доступ к учетным записям. Примеры: Хранение имени пользователя/пароля...
вопрос задан: 13 September 2008 18:34
10
ответов

Почему должен, проверяя неправильный пароль занять больше времени, чем проверка правильной?

Этот вопрос всегда беспокоил меня. На Linux при просьбе относительно пароля, если вход является корректным, он проверяет сразу же почти ни с какой задержкой. Но, с другой стороны, если Вы вводите несправедливость...
вопрос задан: 5 July 2010 17:24
10
ответов

Действительно ли это - разумный процесс регистрации пользователя?

Я работаю над процессом регистрации для внутреннего приложения. Мой начальный дизайн ниже. Мой основной вопрос состоит в том, действительно ли необходимо включать registration_confirmation_code. Он...
вопрос задан: 14 February 2010 12:09
10
ответов

5-разрядный PIN лучше, чем большинство паролей?

Это - что-то, что это прослушивало меня много лет: почему большинство онлайн-сервисов высоко оценивает энтропию пароля, цитируя его в качестве мер безопасности, и осуществляя его, когда пользователи выбирают пароль?...
вопрос задан: 19 June 2009 23:45
10
ответов

Что использовать для идентификатора для входа в систему?

Мы находимся в ранних стадиях проектирования основной перезаписи нашего продукта. Прямо сейчас наши клиенты являются главным образом компаниями. Мы управляем учетными записями. Имена пользователей для учетной записи - каждый на своем собственном пространс
вопрос задан: 23 August 2008 17:23
9
ответов

Разрешить c # mvc 5 восстановить имя пользователя локального компьютера клиента [дубликат]

Я создаю проект c # mvc5, который использует единую аутентификацию входа (система идентификации). мой клиент работал под доменом, и он попросил меня разрешить единственному генеральному директору автоматически входить в систему ...
вопрос задан: 16 February 2015 14:08
9
ответов

Вход попыток аутентификации включая пароли

Я пишу всестороннюю систему аутентификации для приложения, и я был планированием входа неудачных попыток аутентификации для реализации лучшей безопасности. Я хотел бы проверить отказавший...
вопрос задан: 18 November 2009 21:00
8
ответов

Неслучайная соль для хэшей пароля

ОБНОВЛЕНИЕ: Я недавно узнал из этого вопроса, что во всем обсуждении ниже, (и я уверен другие, сделал также), немного сбивало с толку: То, что я продолжаю называть таблицей радуги, на самом деле называют хешем...
вопрос задан: 24 May 2017 14:59
8
ответов

Как избежать клавиатурных перехватчиков при аутентификации доступа

Согласно заголовку действительно, что может быть сделано для нанесения поражения ключу/регистрации нажатия клавиш при аутентификации доступа? Я только что отправил связанный вопрос (how-to-store-and-verify-digits-chosen-at-random-from-...
вопрос задан: 23 May 2017 12:04
8
ответов

Получение & ldquo; недопустимый формат значения заголовка авторизации & rdquo; используя Alamofire в Swift для выполнения запроса https [duplicate]

Код: Alamofire.request ("https: // ...", метод: .post, parameters: nil, encoding: URLEncoding.default, заголовки: ["Авторизация": "Basic & lt; client_id & gt;: & lt ;. ..
вопрос задан: 24 June 2014 09:03
8
ответов

Каковы должны быть допустимые символы в именах пользователей? [закрытый]

Много веб-систем аутентификации пользователя не позволяют имена пользователей, которые содержат символы кроме букв, чисел и символов нижнего подчеркивания. Могла быть техническая причина этого?
вопрос задан: 24 September 2012 08:43
8
ответов

Файлы cookie, сеансы и аутентификация [дубликат]

После чтения страниц в книгах, статьях google и здесь я не могу запомнить все за короткий период. Может кто-то, пожалуйста, скажите мне сходства и различия, Cookies и аутентификацию в ...
вопрос задан: 22 June 2012 05:53
8
ответов

Я должен хешировать пароль прежде, чем отправить его в сторону сервера?

Я заметил, что большинство сайтов отправляет пароли как простой текст по HTTPS к серверу. Есть ли какое-либо преимущество если, вместо которого я отправил хеш пароля к серверу? Это было бы более безопасно?
вопрос задан: 2 August 2010 19:52
8
ответов

Как использовать ASP.NET текущее имя пользователя в SqlParameter без кода - позади

Как я добираюсь до текущего пользовательского имени, не делая его в коде - позади, просто с помощью aspx тегов сервера? В коде - позади я могу просто сделать это: Label4. Текст = Пользователь. Идентификационные данные. Имя. ToString (), Но я...
вопрос задан: 16 October 2009 20:37
8
ответов

Выход из системы аутентификации HTTP через PHP

То, что корректный путь состоит в том, чтобы выйти из Аутентификации HTTP, защитило папку? Существуют обходные решения, которые могут достигнуть этого, но они потенциально опасны, потому что они могут быть багги или не работают в...
вопрос задан: 1 May 2009 07:04
8
ответов

Какие схемы аутентификации и авторизации Вы используете - и почему?

Мы начинаем разрабатывать целый набор новых сервисов создать (WCF, Услуги передачи данных ADO.NET, возможно в облаке в какой-то момент) и один вопрос, который открывается, что аутентификация и...
вопрос задан: 16 April 2009 20:22
8
ответов

Вход в систему: фоновые детали

Что происходит, когда Вы входите в веб-сайт? Я знаю, что cookie хранятся и некоторая информация (что информация?) отправляется на сервер..., но возможно еще некоторую деталь?
вопрос задан: 8 February 2009 16:15
8
ответов

Используя “Помнят Меня” функциональность за аутентификацию в.NET 2.0

Мой клиент хочет, чтобы я включил флажок "Remember Me", когда пользователь входит в систему. Я шифрую и храню и имя пользователя и пароль в cookie. Однако Вы не можете записать в текстовое поле, когда это...
вопрос задан: 28 October 2008 22:41