我已经有了一个用于Amazon的身份验证器,并且我也经常被要求添加一个SMS 2FA。与许多其他服务相同的是,我已经有了它们的身份验证器,而且他们仍然要求我添加一个SMS 2FA。📷
浏览 0提问于2022-10-18得票数 3
我正在制作一个Actix/Rust web应用程序,用户只允许注册和登录他们的移动电话号码。登录屏幕由一个询问电话号码的输入组成。如果具有该电话号码的用户已经存在于数据库中,他将被重定向到身份验证页,否则将被重定向到注册页。📷用户在登录屏幕上输入他的电话号码。
系统检查并查看具有此电话号码的用户是否存在。随机生成的
浏览 0提问于2022-10-26得票数 1
人们也可以添加一些类似于认证机构的东西,尽管这很可能会归结为某种不受欢迎的植入,而且我不认为它们是必要的,因为私人信息(SSN、道布等)是可以保密的。在这个系统中,与其写下你的道布,SSN,信用卡号码,或者其他一些实体专有的数据,相反,只知道是双方发行人和个人。这可能是对现行制度的一大改进,即只使用一些与你直接相关的号码,如SSN,道布,或信用卡号码,而这些号码是不能改变的(没有严重的困难,在系统中传播也很差)。
浏览 0提问于2013-12-09得票数 3
我正在开发一个使用Firebase的Android应用程序,并且启用了电话号码认证作为用户登录的一种方法。一切都很好。我可以在没有问题的情况下更新这个表,但是我需要更新Firebase在用户注册时保存的表,这样电话号码就不会失去同步。
从理论上讲,这应该是很容易做到的。FirebaseUser.updateEmail(String)方法的一个示例可以看到,因此我猜想它不可能有那么大的不同,如果我能够正确地设置PhoneAuthCredential对象,它应该工作得很好
浏览 0提问于2018-01-01得票数 1
回答已采纳
目前,我并不担心身份认证,但如果需要,我可以添加一个H/CMAC?
浏览 0提问于2012-01-26得票数 4
回答已采纳
考虑一个用于intranet的站点,该站点也应该可以从internet访问。在intranet上,您希望使用Windows身份验证,而在internet上,您希望用户使用forms身份验证访问站点。
浏览 2提问于2010-07-06得票数 7
回答已采纳
3回答
如何阻止移动验证攻击
、、、、
我正在考虑使用手机号码验证作为我的web应用程序的注册步骤,但是如何防止黑客或恶意用户向无限数量的手机发送移动验证请求?它会在许多方面造成损害。它会消耗我的短信包,从而花费我的钱,并防止合法用户注册。
浏览 0提问于2016-07-23得票数 11
据我所知,打电话号码不是一种可靠的方法。和这些公司在任何情况下都经常使用保留的号码。
我可以询问最近交易的细节,但我可以想象数据保护会阻止他们与未经验证的第三方共享数据。
浏览 0提问于2018-09-14得票数 29
回答已采纳
5回答
.NET中程序间的通信
、、、
我想把我的程序中的模块分开来互相交流。它们可能在同一台计算机上,但可能在不同的计算机上。
如果我认为“松散耦合”,我喜欢哈希表。很容易更新一个模块,在不更新另一个模块的情况下,在哈斯特布尔中包含新的额外参数。以前有没有人处理过这个问题,对此有什么建议吗?编辑:我已
浏览 7提问于2009-08-16得票数 2
回答已采纳
我经营一家有机食品商店,在我的信用卡服务(信用卡连接)电话会议之后,我真的需要每年雇佣一次PCI认证的专业人员才能符合pci标准吗?如果是这样的话,要多少钱?
浏览 0提问于2019-02-16得票数 2
然而,仍有数以百万计的信用卡号码被盗。欺诈是一项大生意,而且很容易在网上进行。在欧洲,信用卡几乎完全被芯片和密码系统所取代,这些系统可以防止终端信用卡被盗和实物卡丢失。这也开始影响到美国和加拿大。商人通过HTTP报头响应事务代码、数量/摘要和处理器信息,如果客户端不支持内容,则返回内容
客户端通过认证信息向他们的开证行发送请求,传递服务器发送的相同信息。
浏览 0提问于2012-08-07得票数 5
回答已采纳
有没有人有使用Selenium自动化测试使用Facebook Connect进行用户登录的user应用程序的经验?你有什么建议或方法吗?
浏览 2提问于2012-01-13得票数 5
回答已采纳
我想通过电子邮件发送一卷特蕾克雷普唱片。当然,我需要密码保护它,而收件人也需要知道密码。一个Diffie-Hellman公钥交换似乎是解决方案。做这件事最简单和最安全的方法是什么?具体的指示会有帮助。
浏览 0提问于2014-10-09得票数 0
1回答
这是可接受的认证加密吗?
、、、、
经过深思熟虑,我决定使用一种普通的加密后MAC方案,而不是像GCM这样经过身份验证的加密模式作为认证加密原语。这是因为我打算支持的所有平台都缺乏良好、干净和可靠的实现。我们使用加密的根本原因是:防止窃听(窃取登录凭据、监视操作、窃取应用程序内的购买)在新的连接中,使用HMAC对于要加密的每个数据包,我们执行以下步骤:
用下一个明文号码字节的AES-CTR加密数据包.去SHA1甚至MD5会使它更快(在我的特定测试中,SHA1大
浏览 0提问于2013-07-21得票数 3
例如,2FA - LastPass有多种可供选择的选项,提供了以下所有选项:双安全认证Yubikey多因素认证芝麻多因素认证
.
浏览 0提问于2016-06-15得票数 2
回答已采纳
我在劳埃德TSB 英国持有我的业务帐户,登录他们的网上银行服务(S)的程序如下:输入客户号码将借记卡放入他们的读卡器输入生成的8位代码以完成登录。
浏览 0提问于2012-05-30得票数 4
我今天遇到了本网站,它实现了基于短消息的身份验证,这种认证“与大多数SMS身份验证方法相反”。
在典型的SMS身份验证中,提供程序向您发送用于登录到站点的访问代码。我在多部手机之间移动了一张SIM卡,尽管我从未向运营商注册过UDID (IMEI,不管怎样),但从与该SIM相关的电话号码发送和接收SMS消息都没有问题。这个系统似乎面临着与任何其他基于短信的身份验证方法一样的拦截风险--如果有人能够克隆手机的SIM,那么他们就可以像用户一样发送和接收短信,绕过认证的SMS部分。
浏览 0提问于2013-05-24得票数 3
现在有一家公司要求我要么使用Authy,要么使用Google身份验证。据说这些比收到短信更安全,但我仍然看到人们抱怨这些信息有多危险。例如,本文指出,在安全性方面,Authy和GA都不如U2F安全。但几年后,奥西风靡一时。*是的,我正在找另一家公司使用。
浏览 0提问于2017-06-01得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
