Из Проводного журнала:... взлом Palin не потребовал никакого реального навыка. Вместо этого хакер просто изменил пароль Palin с помощью ее даты рождения, почтового индекса и информации о том, где она встретилась...
Я создаю веб-приложение, которое требует регистрации/аутентификации, и я рассматриваю использование адреса электронной почты как единственного идентификатора пользователя. Вот то, что я рассматриваю как за и против (обновленный с ответами):...
При мозговой атаке запроса мне нужна идея для алгоритма аутентификации с некоторыми необычными требованиями. Алгоритм использовался бы, чтобы проверить, что отправитель сообщения законен. Ограничения:...
Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока что я выигрываю (так сказать). Но я столкнулся с довольно нетривиальным вызовом (тот, который ...
Когда я предоставляю правильные учетные данные, он генерирует исключение NullPointerException в getAuthorities (), а точнее - в строке, где находится .stream (). пакет com.webservlets.webservletdatabase.model; ...
Возможно, заголовок плохо формулируется, но не мог думать о лучшем способе сказать это. Я работаю над системой входа в систему в данный момент (ничто формальное, просто экспериментируя) и был планированием использования PHPLiveX (...
Таким образом в моем простом веб-сайте изучения, я использую созданный в системе аутентификации ASP.NET. Я добавляю теперь пользовательскую таблицу для сохранения материала как его zip, DOB и т.д. Мой вопрос: В новой таблице, должен...
Я хотел бы знать то, что люди рассматривают лучшей практикой для обеспечения Администраторских разделов веб-сайтов, конкретно от аутентификации/точки доступа представления. Конечно, существуют очевидные вещи, такой как...
Я создал рекурсивный документ, который в основном действует как две разные страницы (сначала введите ID, а затем введите пароль), чтобы защитить или лучше скрыть URL-адреса конечного адресата. ...
Мое предыдущее задание включило обслуживание и программирующий для очень большой базы данных со значительными объемами данных. Пользователи просмотрели эти данные, прежде всего, через веб-интерфейс интранет. Вместо того, чтобы иметь...
Я в настоящее время создаю внутреннее веб-приложение, используемое в месте типа фабрики/склада. Пользователи будут совместно использовать единственный ПК между несколькими людьми, таким образом, у нас должна будет быть довольно короткая сессия...
Что является лучшим способом обработать управление учетной записью пользователя в системе, не имея Ваших сотрудников, у которых есть доступ к базе данных, чтобы иметь доступ к учетным записям. Примеры: Хранение имени пользователя/пароля...
Этот вопрос всегда беспокоил меня. На Linux при просьбе относительно пароля, если вход является корректным, он проверяет сразу же почти ни с какой задержкой. Но, с другой стороны, если Вы вводите несправедливость...
Я работаю над процессом регистрации для внутреннего приложения. Мой начальный дизайн ниже. Мой основной вопрос состоит в том, действительно ли необходимо включать registration_confirmation_code. Он...
Это - что-то, что это прослушивало меня много лет: почему большинство онлайн-сервисов высоко оценивает энтропию пароля, цитируя его в качестве мер безопасности, и осуществляя его, когда пользователи выбирают пароль?...
Мы находимся в ранних стадиях проектирования основной перезаписи нашего продукта. Прямо сейчас наши клиенты являются главным образом компаниями. Мы управляем учетными записями. Имена пользователей для учетной записи - каждый на своем собственном пространс
Я создаю проект c # mvc5, который использует единую аутентификацию входа (система идентификации). мой клиент работал под доменом, и он попросил меня разрешить единственному генеральному директору автоматически входить в систему ...
Я пишу всестороннюю систему аутентификации для приложения, и я был планированием входа неудачных попыток аутентификации для реализации лучшей безопасности. Я хотел бы проверить отказавший...
ОБНОВЛЕНИЕ: Я недавно узнал из этого вопроса, что во всем обсуждении ниже, (и я уверен другие, сделал также), немного сбивало с толку: То, что я продолжаю называть таблицей радуги, на самом деле называют хешем...
Согласно заголовку действительно, что может быть сделано для нанесения поражения ключу/регистрации нажатия клавиш при аутентификации доступа? Я только что отправил связанный вопрос (how-to-store-and-verify-digits-chosen-at-random-from-...
Много веб-систем аутентификации пользователя не позволяют имена пользователей, которые содержат символы кроме букв, чисел и символов нижнего подчеркивания. Могла быть техническая причина этого?
После чтения страниц в книгах, статьях google и здесь я не могу запомнить все за короткий период. Может кто-то, пожалуйста, скажите мне сходства и различия, Cookies и аутентификацию в ...
Я заметил, что большинство сайтов отправляет пароли как простой текст по HTTPS к серверу. Есть ли какое-либо преимущество если, вместо которого я отправил хеш пароля к серверу? Это было бы более безопасно?
Как я добираюсь до текущего пользовательского имени, не делая его в коде - позади, просто с помощью aspx тегов сервера? В коде - позади я могу просто сделать это: Label4. Текст = Пользователь. Идентификационные данные. Имя. ToString (), Но я...
То, что корректный путь состоит в том, чтобы выйти из Аутентификации HTTP, защитило папку? Существуют обходные решения, которые могут достигнуть этого, но они потенциально опасны, потому что они могут быть багги или не работают в...
Мы начинаем разрабатывать целый набор новых сервисов создать (WCF, Услуги передачи данных ADO.NET, возможно в облаке в какой-то момент) и один вопрос, который открывается, что аутентификация и...
Что происходит, когда Вы входите в веб-сайт? Я знаю, что cookie хранятся и некоторая информация (что информация?) отправляется на сервер..., но возможно еще некоторую деталь?
Мой клиент хочет, чтобы я включил флажок "Remember Me", когда пользователь входит в систему. Я шифрую и храню и имя пользователя и пароль в cookie. Однако Вы не можете записать в текстовое поле, когда это...