کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
برای بازی آنلاین پوکر آنلاین در برخی از حسابها، شما باید سن و هویت خود را تأیید کنید.
و برای انجام این کار، من باید با استفاده از یک عکس از ویزا یا گذرنامه یا کارت شناسایی خود، از طریق سایت ایمیل بفرستم.
چگونه برای من خطرناک است که تصویری از صفحه ویزای ایالات متحده در پاسپورت من ارسال کنم؟
و اینکه چقدر خطرناک است ارسال یک تصویر از صفحه اول پاسپورت یا کارت شناسایی؟
من فقط با دوستم صحبت کردم. او به من گفت که مادرش همیشه توسط شخص ناشناخته در فیس بوک دوباره و دوباره مورد آزار و اذیت قرار گرفته است. او برای کمک به من از چگونگی پیدا کردن هویت واقعی این شخص خواسته شد.
آنچه که من در ذهن دارم این است که اگر دوستم از من پرسید کجا این فرد است و اگر از طریق مرورگر Tor از FB استفاده کند، نمیتوانم پاسخ
اما آنچه دوست من پرسید این شخص بود؟
بنابراین آنچه در ذهن من اتفاق افتاد این بود که استخراج اطلاعات از سیستم عامل که این فرد استفاده می کرد.
من اطلاعاتی در مورد قرار دادن یک بار در یک فایل (مانند jpg).
آنچه که من می خواهم انجام دهم این است که این تصویر را از طریق ایمیل شخصی خود ارسال کنم. تصویری که حاوی یک پیغام به صندوق پستی FB من از مادر من دوست FB است.
آنچه می خواهم بپرسم:
ما یک برنامه سرویس گیرنده / سرور داریم که مشتری آن مرورگر است که برنامه جاوااسکریپت را اجرا می کند و طرف سرور یک برنامه ASP.NET است که یک API RESTful را ارائه می دهد.
ما در حال حاضر 1 نمونه سرور داریم، اما ما برنامه ریزی می کنیم برای قرار دادن سرورهای اضافی، بنابراین ما 1 در ایالات متحده، انگلستان و استرالیا هستیم. بعید است که ما نیاز به خوشه بندی داشته باشیم.
پس از وارد شدن کاربر در اتصال https، بهترین روش برای تأیید اینکه در درخواست های بعدی، یک شخص است؟ آیا ما می توانیم یک شی را به جلسه https اختصاص دهیم و ایمن فرض کنیم که این جلسه کاربر کلاینت باقی می ماند و باقی خواهد ماند تا سرور خاصی که وارد آن شده ایم گره خورده است؟
یا آیا ما باید چیزی اضافی انجام دهیم؟
در فرایند ثبت نام به Callcentric، آنها از من یک نسخه اسکن شده از گذرنامه من خواسته بودند.
من قبلا آنها را شماره تلفن همراه خود گذاشتم، جایی که آنها احتمالا می توانند مصاحبه کنند، و البته آنها آدرس IP من را دارند، که اجازه می دهد هویت من از ISP خود را در صورت فعالیت فریبکارانه به دست آورم.
من این سوال را می خوانم، اما باید توجه داشت که من خدمات پرداخت، خواص یا درخواست شغل / وام را نمی گیرم. آنها فقط خدمات VoIP را به فروش می رسانند، شبیه به Google Voice، که پاسپورت شما را نپردازد.
آیا این نوع اطلاعات حساس مورد نیاز توسط برخی از قوانین ایالات متحده است؟
سرویس VoIP به همان شیوه و هدف سرویس ایمیل است.
آیا این خطرات را کاهش می دهد، همانطور که کارمندان پشتیبانی می نویسند یا به جای امنیت من به خطر می اندازد؟
شماره تلفن همراه من برای تأیید اعتبار اس ام اس از سرقت هویت جلوگیری می کند؛ به جای آن داده های پاسپورت من به میزان زیادی خطر سرقت هویت من را افزایش می دهد.
آنها ادعا نمی کنند که اطلاعات شخصی من را به اشتراک بگذارند، در خطمشی حریم خصوصی آنها می گوید که این شرکت "حق تغییر خطمشی رازداری را در هر زمان بدون اطلاع قبلی دارد "
من راه حل client-IAM را با استفاده از WSO2 Identity Server 4.5.1 راه اندازی می کنم. یکی از (چند) برنامه های کاربردی که با من از طریق Open ID ارتباط برقرار می کنند، یک رفتار غیرمنتظره را کشف کرده اند، و اگر برای رفتار Open Id Connect مناسب است یا اگر محصول اشتباه رفتار می کند، نیاز به کمک دارد.
هنگامی که کاربر تأیید هویت می کند، شناسه شناسایی و مجوز-کد بازگردانده می شود. ID_Token شامل تمام ویژگی های کاربر و نقش های قابل اجرا است، و بنابراین نقطه پایانی Userinfo اگر درخواست پس از رونویسی کد رد و بدل شود. یک دوره زمانی که برنامه میخواهد جلسه خود را تازه کند و کاربر را به OP بازگرداند تا یک شناسه جدید شناسایی کند. این کار می کند، اما به دلایلی، ID-Token (و نقطه پایانی Userinfo) فقط "زیر" را در این رویکرد دوم به نمایش می گذارد.
Q: آیا این کار چگونه OIDC قرار است کار کند؟
از شما متشکرم .
PS.
رفتار عجیب دیگر که متوجه شدم (ممکن است به نوعی مرتبط با آن باشد) این است که access_tokens که در طول مبادله کد ایجاد شده برای این برنامه طول عمر 300.000 ثانیه را دارد. بیش از آنچه که من تنظیم کرده ام (هر جا!). هنگامی که access_tokens از طریق کمک ضمنی ارائه می شود اتفاق نمی افتد. من نمیتوانم دلیل دلیلی برای این اتفاق بیافتم، اما اگر وجود داشته باشد، خوشحال خواهم شد که آن را بشنوم.
DS
