من در حال ساختن برنامه ای هستم که کاربران باید دسترسی به برخی از خدمات api را محدود کنند. من از gRPC به عنوان API استفاده می کنم. در حال حاضر من از شماره موبایل کاربر می پرسم ، برای او یک پیامک با کد ارسال کنید که وی باید آن را تأیید کند. اگر…
اعتبار لازم برای اسکن آسیب پذیری – InsightVM
من از InsightVM از Rapid7 برای اسکن آسیب پذیری های دارایی شرکتم استفاده می کنم. نتایج متفاوتی به شرح زیر بود: اگر من از "اسکن برنامه ریزی شده" استفاده می کردم ، نتیجه اسکن آسیب پذیری های صحیح را کشف می کند ، از جمله اطلاعات "موفقیت اعتبار" در صورت اتخاذ اسکن دستی ، دیدم…
تأیید اعتبار – وقتی سعی می کنم از طریق IP عمومی آن SSH را وارد کامپیوتر خود کنم ، اثر انگشت کلید میزبان سرور متفاوت است؟
وقتی از طریق شبکه محلی خود به SSH وارد می شوم و وقتی واقعاً می روم و با ssh-keygen بررسی می کنم ، اثر انگشت rsa را دریافت می کنم. و هنگامی که می خواهم SSH را در IP IP عمومی خود انجام دهم ، اثر انگشت میزبان دیگری را نشان می دهم که به…
چگونه مرورگرها نوع تأیید اعتبار را تشخیص می دهند؟
سوال من واقعاً به همین سادگی است. اگر کسی بتواند به یک منبع خوب اشاره کند یا انواع تأیید اعتبار را در مقابل منطق تشخیص مرورگر فهرست کند ، فوق العاده خواهد بود.
هویت – ارسال گزارش تاریخ اعتبار به صاحبخانه بالقوه
من یک گزارش اعتباری از TransUnion دارم که شامل: نام واقعی من ، آدرس های فعلی و گذشته حساب های کارت اعتباری فعلی و گذشته ، 12 تراز و پرداخت ماهانه گذشته است وام گذشته من گذشته سؤالهای اعتباری توسط بانکها و سایر ارائه دهندگان اعتبار یک صاحبخانه در ایالات متحده آرزو می کند که…