نوشته‌شده در

تأیید هویت – نحوه انتقال کاربر / گذر از کاربر به API به صورت خودکار

من مطمئن نبودم که آیا این را در StackOverflow یا اینجا بپرسم، اما تصمیمی گرفتم که در اینجا مناسب تر است.

من یک اسکریپت محلی کاملا اتوماتیک ایجاد میکنم که در یک برنامه اجرا می شود. پس از راه اندازی، اسکریپت هرگز نباید هر گونه تعامل با کاربر را مورد نیاز باشد.

این اسکریپت نیاز به دسترسی به یک API وب دارد که تنها از احراز هویت کاربر / پاس استفاده می کند. من نیاز به پیدا کردن راه برای یک کاربر اجرای این اسکریپت و آن را به API از طرف آنها دسترسی داشته باشید.

من به عنوان خوانده شده https://stackoverflow.com/questions/2283937/how-shouldi-i-ethically-approach -user-password-storage-for-later-plaintext-retrie، و من متقاعد شده ام که ذخیره یک رمز عبور یک ایده بد است (حتی اگر همه مرورگرهای وب آن را انجام دهند). با این حال، API بعید است که هرگز ابزار جدید احراز هویت ایجاد کند، بنابراین من گیر هستم.

چه باید بکنم؟ صبر کنید تا API که ممکن است هرگز تغییر نکند؟ تظاهرات را انجام دهید و رمز عبور را ذخیره کنید؟ چیز دیگری؟

نوشته‌شده در

تأیید اعتبار – اهمیت تلاش برای ورود به Dovecot با استفاده از [email protected]

من سرور Dovecot IMAP را مدیریت می کنم و گاهی اوقات (2-3 بار در ماه) یک ترس از تلاش برای ورود به سیستم با استفاده از آدرس ایمیل [email protected] (جایی که domain.tld دامنه پست میزبان است). هنگامی که شروع به تجمع می کنم، تلاش هایی را از هر نقطه به دوازده یا دوازده آدرس IP متفاوت می بینم، بنابراین فرض می کنم که این یک botnet است.

من یک کاربر به نام gru ندارم و من شکست 2ban تنظیم شده برای جلوگیری از درب در این پس از اولین تلاش، بنابراین من به خصوص نگران نیست.

تنها اشاره به گرو من می توانم پیدا (دیگر از اینکه یک شخصیت در یک فیلم متحرک است، این است که GRU معادل روسیه از سیا است.

سوال: چرا یک بوتت مشتاق تلاش برای ورود به سیستم با یک شناسه کاربر است که احتمالا وجود ندارد ؟ تنها کاری که می توانم بکنم این است که برخی از نرم افزارهای مخرب خارج از سرور POP / IMAP را آلوده می کنند و این شناسه کاربر را برای استفاده توسط بوت نت ایجاد می کنند. آیا این مورد است، یا دلیل دیگری وجود دارد که یک بوت نت از این شناسه ورود استفاده می کند؟

نوشته‌شده در

تأیید هویت – OpenVPN با استفاده از گواهینامه گوگل

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

نوشته‌شده در

امضای دیجیتال – فایل های PDF دیجیتالی امضا شده در لینوکس: تأیید و امضای استفاده از خوانندگان کارت

من با لینوکس کار می کنم و معتقد هستم که در FOSS (نرم افزار آزاد و آزاد منبع) و همچنین در استانداردهای فنی باز است.

امضاهای دیجیتال، به خصوص در اسناد PDF، به آرامی در اطراف من هستند. برای مثال، در آلمان می توان از ژانویه 2018 به دادگاه دیجیتال امضا کرد، تا زمانی که یک کاربر از نرم افزار مناسب برای ارسال آن استفاده کند، که یک بحث جداگانه است. (بدون ایمیل SMTP).

اکنون به نظر می رسد که بسیاری از فروشندگان توزیع کنندگان کارت خوان ها را همراه با نرم افزار اختصاصی خود، که اغلب فقط برای ویندوز، نه لینوکس در دسترس هستند، توزیع می کنند. اما من متوجه شدم که استانداردهای فنی چگونه می توانند نرم افزار را با کارت های هوشمند برای تولید امضاهای دیجیتال در نظر بگیرند وجود دارد.

از سوی دیگر، این ممکن است این باشد که خوانندگان PDF FOSS معمولی حتی قادر به نمایش و شاید اعتبار سنجی دیجیتال امضا در هنگام باز کردن یک فایل PDF امضا شده؟

آیا من از دست دادن چیزی است که این است که وضعیت هنر در حال حاضر؟

نوشته‌شده در

تأیید اعتبار – آیا سیستم وجود دارد که می توانم دستگاه خود را تأیید کنم تا برنامه های خاصی را روی آن باز کنم؟

من می خواهم یک سیستم تأیید اعتبار داشته باشم که می توانم یک دستگاه را به هر کارمند پیوند دهم و سپس این کارمند می تواند در برنامه های خانه بسیار خاصی را در آن دستگاه باز کند.
برنامه های داخلی می توانند در دستگاه های معتبر اجرا شوند نه بر روی دستگاه های خارجی

برنامه ها می توانند متنوع باشند مانند وب سایت مبتنی بر پی اچ پی، آدرس ایمیل و یا سایر برنامه های تلفن همراه.