Als «authentication» getaggte Fragen

Unter Authentifizierung wird gemeinhin die Behauptung der Identität eines Benutzers oder einer Entität verstanden, obwohl sie sich im weiteren Sinne auf die Behauptung der Wahrhaftigkeit jeder Art von Behauptung beziehen kann. Die Authentifizierung ist ebenso wie die Verschlüsselung eine wichtige Komponente bei der Implementierung der Computersicherheit.

4
Ist SSL für die meisten Websites wirklich wichtig?
Ich war ziemlich paranoid, als ich lernte, "Sicherheit richtig zu machen" für diese Site, die ich erstelle (erste nicht triviale Site, die ich erstellt habe), und ich habe etwas bemerkt, das mich stört: SSL. Ich habe hier, auf StackOverflow und anderswo viele Sicherheitsthreads gelesen, in denen ausführlich über die Neuerstellung …
1
Was muss ich tun, um meine Website mit dem iCloud-Schlüsselbund von Safari kompatibel zu machen, damit Kennwörter gespeichert werden?
Ich habe festgestellt, dass die Webanwendung eines Anbieters die Funktion "Vorgeschlagenes Kennwort" von Safari bei Formularen zum Erstellen von Kennwörtern auslöst, dieses Kennwort jedoch beim Senden des Formulars nicht speichert. Das heißt, nach dem Absenden des Formulars und dem erneuten Abmelden enthält der iCloud-Schlüsselbund von Safari die neu erstellten Anmeldeinformationen …
1
Berechtigungen zum Bereitstellen temporärer Dateien
Ich habe ein System (webbasierte Anwendung), das Dateianhänge von einem System eines Drittanbieters über SOAP abruft. Diese werden wiederum auf unserem System als Dateien in einem Verzeichnis erstellt. Wenn ein Benutzer des Systems (authentifiziert durch ldap) eine Anfrage an meine Anwendung stellt, um einen dieser Anhänge abzurufen: 1. I request …
2
Sicherere NGINX-Authentifizierung als auth_basic
Ich habe versucht, die sicherste Authentifizierungsmethode für meinen Reverse-Proxy in NGINX zu finden. Ich habe ngx_http_auth_basic_modulebisher ohne Probleme verwendet, aber es gibt anscheinend einige offensichtliche Auswirkungen auf die Sicherheit bei diesem Setup . Die meisten dieser Sicherheitsbedenken sind kein allzu großes Problem, da meine Website ausschließlich mit SSL betrieben wird. …
4
Wie sollte eine Site auf automatisierte Anmeldeversuche mit falschen Benutzernamen reagieren?
In den letzten Wochen habe ich auf meiner Website einen konsistenten Stream von 15 bis 30 ungültigen Anmeldeversuchen pro Stunde gesehen. Viele von ihnen sind unsinnige Benutzernamen, die niemand jemals für echt registrieren würde, und enthalten häufig typische Spam-bezogene Schlüsselwörter. Sie kommen alle von unterschiedlichen IP-Adressen, daher kann ich die …
4
Single Sign On über Websites hinweg
Ich habe drei verschiedene Websites, die ich auf drei verschiedenen Top-Level-Domains betreibe. Ich möchte, dass Benutzer sich bei einem von ihnen anmelden und dann automatisch bei allen drei angemeldet werden. Als zusätzliche Anforderung möchte ich, dass der Benutzer mein eigenes Anmeldesystem oder ein System eines Drittanbieters seiner Wahl (z. B. …
2
Wie kann ich eine Installation von MediaWiki sichern?
Ich möchte eine Installation von MediaWiki als über das Internet zugängliches persönliches Wiki ausführen, das auf wiki.mysite.com ausgeführt wird. Ich möchte jedoch sicherstellen, dass ich der einzige bin, der dieses Wiki lesen und schreiben kann. In Zukunft kann ich anderen Personen explizit Lese- und / oder Lese- / Schreibzugriff gewähren, …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.