بزرگترین ضعف این طرح استفاده از "سنجاق ساده" است. یک سنجاق ساده صرف نظر از اینکه از KDF برای گسترش آن استفاده می کنید ، فقط به اندازه یک پین ساده محافظت می کند. اگر فقط پین های عددی 4 رقمی و مجاز را مجاز می کنید ، KDF شما فقط قادر به تولید 10…
نحوه تأیید هویت 2FA
2FA چیست؟ احراز هویت دو عاملی موسوم به 2FA ، که می توان از آن به عنوان احراز هویت دو عامل یا تأیید دو مرحله ای نیز نام برد ، یک مکانیسم امنیتی است که در آن کاربر باید دو عامل تأیید اعتبار را ارائه دهد تا بتواند خود را تأیید کنید داشتن دو عامل…
پیشگیری از حمله – چه فناوری هایی برای سرور "جلوی جلوی" استفاده می شود تا با اطمینان درخواست ها را تأیید کند؟
تصور کنید که من سرور ساخته شده با فناوری ها و زبان برنامه نویسی دارم که به دلایلی ایمن نیستند ، مانند نسخه های میراث با آسیب پذیریهای شناخته شده یا هر چیز دیگری که ممکن است منجر به ایجاد فرصتی برای هکر شود برای درخواست جعلی برای دسترسی بیشتر اکنون برای حل مشکل امنیتی…
تأیید اعتبار – من وب سایت های خروجی (HMAC) را امضا می کنم تا به کاربران اجازه دهند منبع آنها را تأیید کنند ، آیا باید پاسخ های خروجی را امضا کنم؟
برای اینکه کاربران api بتوانند صحت وب سایت های خروجی را تأیید کنند ، از یک مدل مشابه برای خنثی کردن استفاده می کنم: Timestamp و بدنه هم زمان ، HMAC با کلید پیش اشتراک شده ، اضافه کردن زمان سنج و HMAC هضم را به هدر دهید. گیرنده همین کار را انجام می دهد…
تأیید هویت Active Directory با یک فرم ورود ASP.NET MVC5
می خواهم یک برنامه وب را با فرم ورود به سیستم ایجاد کنم و با حساب Active Directory تأیید اعتبار کنم. کاربران ما گاهی اوقات از دستگاهی استفاده می کنند که کاربران قادر به ورود به سیستم نیستند ، بنابراین ما نمی خواهیم از [احرازهویتویندوز استفاده کنیم. نحوه تنظیم آن در حال حاضر این است:…