3回答
为了增强安全性,我们可以使用安全问题,并将它们用作用户重置遗忘密码的手段,或者作为身份验证的附加手段。2-还是在第一次登录时(确认电子邮件是有效的)?
是否有任何安全和用户体验因素倾向于这些选项之一?
浏览 0提问于2015-01-29得票数 0
我想使用WePay.com进行身份验证和授权,使用OAuth 2.0和ASP.NET MVC 4 Web。我应该使用FormsAuthentication.SetAuthCookie()来创建安全cookie吗?
这安全吗?或者,我是否将用户身份验证为其他一些手段(Facebook、Twitter、Basic等)?
浏览 1提问于2012-08-26得票数 1
回答已采纳
1回答
在阅读这和这之后,我想知道使用默认的ASP.NET sessionID作为对用户进行身份验证的方法是否被认为是安全的。当然,如果ASP会话in不够安全,无法用作验证用户的手段,那么没有什么是不可能的。我想知道的是,当只设置HTTP标志和设置安全标志时,使用ASP.NET sessionID作为验证用户的方法是否被认为是一种糟糕的做法?与ASP.NET的cookie身份验证进行安全性比较会很好,因为我列出的第一个来源似乎有一个自定义实现
浏览 0提问于2015-06-29得票数 1
回答已采纳
我正在做一个关于车载Ad网络安全(VANET)的项目。该方案以电子签名为手段对节点进行认证。我读过的大多数研究论文都建议使用ECDSA,因为它说“ECC中的160位密钥与RSA中的1024位密钥一样安全,而且速度更快,占用的内存也更少”,但另一方面,我也看到RSA的验证时间明显更短。因此,RSA不是一个更好的选择,因为车辆将以较高的速度行驶,我们应该集中精力保持较低的验证时间?
浏览 0提问于2014-01-31得票数 0
2回答
许多网站,包括银行,使用短信作为其主要或次要的认证手段。理论上,这听起来是一个完美的方法,除非用户丢失手机或感染病毒。
然而,是否有任何已知的攻击短信,而不依赖于访问实际电话?依赖文本消息作为身份验证方法是完全安全的吗?
浏览 0提问于2014-05-29得票数 1
回答已采纳
1回答
以下是用户要使用科尼图进行身份验证的步骤:
现在,我想到了一个不同的场景。假设存在安全连接,并且使用该连接访问受限页面的人不需要进行身份验证。换句话说,他们的身份是假的,他们不会被要求证明自己的身份。我的意思是,每个用户都应该能够从没有密码的<em
浏览 1提问于2018-04-20得票数 0
回答已采纳
以下是我的场景:我是否需要在内置的UserStore库之外实现安全问题,或者在.NET 2.0中的ASP.NET成员功能中是否有类似于秘密问题的现有支持?
注意:如果您需要更多信息,请告诉我。
浏览 1提问于2015-02-05得票数 1
我设置了一个FreeRadius服务器,通过PAM对用户进行身份验证(SSSD身份验证+ MFA通过Google )。它工作得很好,但是当我在防火墙上配置它时,我收到了这样的消息:谢谢你的帮助。
浏览 30提问于2022-01-18得票数 0
如果我想尝试实现Azure AD或IdentityServer作为Web中的身份验证和授权手段,我看不出有任何其他方法可以完成,除了必须是与Azure AD或IdentityServer通信的Web API然而,如果它是正确的,那么当客户端必须将其凭据发送到Web时,除了通过HTTPS通信之外,客户端和Web之间还有什么安全手段,以便Web可以针对Azure AD或IdentityServer对用户进行身份验证和授权
浏览 0提问于2018-01-24得票数 0
6回答
asp.net调查问卷引擎
、、、、
我正在寻求实现(或作为最后的手段构建)一种调查引擎,允许扩展和集成到现有的工作流引擎。它应该利用AD for Windows集成身份验证和安全性。
有没有人知道一个好的(免费或便宜甚至更好)现成的解决方案来满足这些基本需求?
浏览 8提问于2008-12-05得票数 24
回答已采纳
1回答
有没有人知道ASP.NET或ASP.NET MVC的当前和未来版本中对无cookieless会话的支持?
浏览 3提问于2014-11-17得票数 0
3回答
使用访问令牌刷新访问令牌安全吗(当然,假设它仍然有效)?
如果不是,是什么使刷新令牌更特殊,使它作为刷新访问令牌的一种手段是安全的?
浏览 0提问于2021-04-12得票数 2
回答已采纳
1回答
我担心这一过程可能对安全造成的影响。危险在于,用户的电子邮件可能会被破坏,攻击者会建立一个帐户,从而访问应用程序。(我的堆栈过流问题的交叉帖子.)
浏览 0提问于2012-07-20得票数 0
我感觉到了密码安全(云/本地)的全面推进。现在人们越来越多地使用这些技术,我寻找关于密码安全的最佳实践或正式建议,但没有发现任何有价值的东西。例如,我的密码安全允许我使用我的windows登录作为身份验证的手段。所有这些功能与舒适的交易安全。
如果我有一个~40字符密码并解密数据库需要2秒,我可能会因为每天做10次而感到烦恼。例如,KeePass建议您对密码文件进行多次加密以增
浏览 0提问于2017-02-14得票数 3
回答已采纳
但是,我没有太多可以继续构建用户身份验证工作流。
有几种技术可以使用SPA对用户进行身份验证。例如,将会话信息存储在cookie或令牌中。为了保持带有令牌的持久身份验证,AngularJS将令牌存储在本地存储中。我一直读到,这会导致安全风险,因为其他脚本能够访问本地存储。如果应用程序是无头的,使用令牌身份验证,我是否必须完全删除所有开箱即用的用户身份验证工作流,例如,从应用程序中重置用户密码?有混合解决方案吗?如果移动应用程序和其他非标准手段正在消耗和更改信息,那么使用
浏览 0提问于2015-06-19得票数 0
作为一种简单的安全手段,我之前检查了为我的程序下载的更新包的数字签名与它的公钥,以确保它来自我。因此,更可靠的方法是根据我的已知组织字符串验证嵌入在已签名程序集中(显示在UAC对话框中)的组织信息,因为这将继续保持不变。
有人知道如何从数字签名的程序集获取此信息吗?
浏览 1提问于2010-04-15得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
