Jump to content

Search the Community

Showing results for tags 'autenticazione'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Richiesta informazioni e consigli hosting
    • Domini e Registrazioni
    • Shared e Managed Webhosting
    • WebHosting - Primi passi
    • Server dedicati, colocation, connettività e scelta data center
    • VPS - Virtual Private Server
    • Cloud Computing e Cloud Hosting
    • Gestione Server Windows e Server Linux
    • E-mail e Managed Services
    • Pannelli di controllo e Hosting software
    • Professione Hosting Provider
  • Sviluppo Web e Tempo Libero
    • Io Programmo
    • Promozione, advertising e SEO
    • Off-Topic
    • Il tuo sito
  • Guide su hosting, domini, server, CMS e Cloud Computing
    • Articoli e Guide su hosting, domini e cloud computing
    • Annunci e News
    • Offerte Hosting - Provider HostingTalk.it

Calendars

There are no results to display.


Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests


Biografia


Località


Interessi


Cosa fai nella vita?


Il tuo Hosting Provider?

Found 5 results

  1. Qualche settimana dopo la violazione di sicurezza subita, Dropbox immette come promesso il processo di verifica two-step per rendere gli account dei propri utenti più sicuri.*La compagnia di cloud s... Continua a leggere, clicca qui.
  2. Buondì :D Ho un problemino (non rilevante) con Exim.. In particolar modo : Leggevo dalle guide di DirectAdmin e compagnia bella, che una volta creato l'account bisognava impostare l'autenticazione SMTP se si usava il server Smtp del sito.. MAGARI!! Io non voglio che CHIUNQUE (come in questo momento) possa usare il mio server Smtp, ma voglio lasciare l'abilitazione all'smtp SOLO agli utenti che hanno la mail sul dominio. DirectAdmin mi dice che in teoria l'autenticazione è richiesta, in realtà non ci vuole nessuna autorizzazione in questo momento.. Sapete mica come modificare exim.conf per fare in modo che SOLO gli utenti (con relativa login/pass) possano usare l'smtp del mio server? Thx ^_^
  3. Se decidete di cambiare e usarlo al posto di MySQL, bene, non dovete fare alcuna modifica alla vostra configurazione e al vostro software. Non c'è miglior biglietto da visita per MariaDB, il fork di MySQL, pensato dal creatore dello stesso MySQL, raggiunge la versione 5.2 e procede spedito nella sua idea che le funzionalità del DBMS possano essere effettivamente estese pur mantenendo le solidi basi di partenza del progetto originale. leggi tutto Leggi MariaDB 5.2, più veloce e con un migliore sistema di autenticazione. Guarda bene MySQL!
  4. Ho letto un pò in giro qualche tempo fa, se le cose non sono cambiate tutti concordano che senza https l'autenticazione o l'invio dei dati può essere più o meno sicuro ma non perfetto per la sicurezza. Io affermerò il contrario, cioè che è possibile lo stesso grado si sicurezza di ssl anche se debbo premettere che ci sono un paio di vincoli. I vincoli sono l'utilizzo obbligatorio di javascript e nel caso di invio dati comuni è necessario inserire una password ad ogni invio (o usare un cookie, che rende il procedimento un pò meno sicuro in lan) . La seconda evenienza è decisamente scomoda, se in un ecommerce costringiamo l'utente a scrivere la password su ogni pagina in cui invia dati perdiamo il cliente subito, però la prima tutto sommato non è così assurda, la password va inserita lo stesso. In sostanza, basta utilizzare una libreria javascript per blowfish (o similari) Se il server invia un salt criptato (che si decripta con la password+salt vari immessi in db) possiamo ogni volta che ci logghiamo inviare una password saltata (in padella :asd:) diversa, quindi anche se strada facendo ci sniffano la password saltata, quella password non può più essere riusata in nessun modo, neanche replicando la sessione. In sostanza diventa una one-time password anche se per l'utente la password è sempre la stessa. Con lo stesso sistema non sarebbe un problema "blowshiffare" tutti i dati in entrata ed in uscita dal browser, solo che appunto o bisogna reinserire la password ad ogni cambio pagina oppure la password (in questo caso non quella di login, ma una di sessione creata random) dovrebbe essere memorizzata in un cookie via javascript Questo secondo sistema non è perfetto al 100% ma è comunque più sicuro di un invio in chiaro. Almeno in lan se si esce su un proxy non vedono i cavoli nostri, certo il sysadmin della rete potrebbe sempre leggerci il cookie direttamente sulla postazione, o qualcuno potrebbe crearci una trappola, ripeto non è scuro al 100%, ma rende un pò più privato lo scambio dati. Con l'immissione passw ad ogni pagina (anche una corta apposita) il sistema diventa buono, direi equivalente ad un ssl. Ho aperto il discorso (al volo, magari ho scritto qualche boiata in fretta, non rileggendo, errori di scrittura), spero che vi sia interessato un approccio un pò diverso (almeno non ne ho letto in giro), e che vogliate dire la vostra in merito. P.s. mentre sto inviando mi viene in mente anche un'altra ipotesi, se usiamo ajax per inviare i dati ma manteniamo sempre una base di pagina fissa potremmo risolvere anche il problema di tenere in memoria la chiave di decriptazione dei dati senza doverla reinserire. Certo con un sito che vuole essere indicizzato si crea il problema della riscrittura degli url etc... insomma bisogna vedere se il gioco vale la candela, ma se la cosa si tiene solo su un backoffice il problema non sussiste.
  5. Ciao, qualcuno sa indicarmi un metodo per far autenticare degli utenti esterni alla rete aziendale, in modo da permettergli l'invio di posta? Siccome è una cosa che viene attivata di volta in volta non volevo smazziarmi sasl... gli utenti sono tutti di sistema, quindi sarebbe sufficiente un'autenticazione a questo livello, ma non ho trovato molto in giro... :)
×