من در حال برنامه ریزی برای برنامه Windows خودم هستم که دارای پین کردن SSL / TLS است و می خواهم آن را دور بزنم / حذف کنم تا بتوانم نقاط پایانی را اشکال بزنم. چگونه می توانم CLIENT_HANDSHAKE را که از برنامه استفاده می شود دریافت کنم؟ من قطعاً می توانم برنامه را وصله…
احراز هویت – چگونه می توانم یک ورود به سیستم خودکار ایمن ایجاد کنم؟ (جاوا)
من در حال نوشتن یک برنامه سرویس دهنده-مشتری هستم. وقتی کاربر جدید برنامه را نصب کرده و برای اولین بار آن را باز می کند ، مجبور است یک رمز ورود را وارد کند. گذرواژه بهمراه یک آدرس ایمیل برای تأیید اعتبار به سرور از طریق SSLSocket لازم است. من می دانم چگونه یک رمز…
احراز هویت – نحوه اطمینان از برنامه بومی خود در حال گفتگو با API شخصی شما است
من در حال تهیه API و برنامه های مختلف برای دسترسی به آن هستم ، هرکدام دارای حوزه های مختلفی از جمله یک برنامه تلفن همراه بومی هستند ، و می دانم که یک استراتژی خوب برای تأیید اعتبار برنامه بومی خودم با API شخصی من چیست؟ یا به طور خاص کاربران من) من نمی…
احراز هویت – استفاده از روش تولید رمز عبور diceware برای ثبت نام کاربر
ساده شش یا بیشتر کلمه به طور تصادفی از لیستی از 7776 کلمه انتخاب شده و توسط فضاها بهم پیوسته است. / char ~ = 72 بیت 6 کلمه * 12.925 بیت / کلمه = 78 بیت 12 کاره * 6.570 بیت / کاراکتر ~ = 79 بیت 13 کاره * 6.570 بیت / کاراکتر…
احراز هویت – چگونه شرکت های تأیید هویت آنلاین تضمین می کنند API های خود را مورد سوء استفاده قرار ندهند؟
من در تلاش هستم تأیید شناسه عکس را به همراه یک تأیید سلفی زنده در برنامه های Android / iOS خود اجرا کنم. فهمیدم که ممکن است بتوانم با استفاده از کتابخانه های یادگیری ماشین Python این ویژگی ها را پیاده سازی کنم. با این حال ، من تصوری ندارم که چگونه مانع ارسال هکرها…