1回答
我已经开发了一个应用程序,可以阻止电话和短信从列表中提供的用户。但有时也会出现一个小问题,特别是在双卡手机上。
即使调用被及时阻止,显示也会打开,并显示漏掉的呼叫通知。我不想让屏幕激活。
浏览 3提问于2012-11-25得票数 0
回答已采纳
3回答
我想实现对我们公司服务器(Windows/ADS)的VPN访问。问题是我们拥有我们想要保护的机密知识产权,我们担心工程师不是创造硬密码的最有创意的人。是否有办法要求双重身份验证才能访问VPN?我的意思是,当某个用户试图通过VPN登录时,VPN服务器会向需要输入才能获得完全VPN访问的用户发送SMS (或通过智能手机应用程序- android或iphone)?
浏览 0提问于2013-03-13得票数 3
1回答
假设我有一个iPhone应用程序,它通过PHP API与服务器上的数据库通信,而我在$_SESSION 中保存类似用户id的东西时遇到问题,因此,我可以将其存储在NSUserDefaults或iPhone密钥链中,并在需要时将其发送到服务器,在应用程序端而不是服务器端进行这样的操作是否错误/不安全?
浏览 2提问于2014-02-19得票数 2
3回答
我使用Google的双因素认证,因为我知道对我的电子邮件帐户是我所有其他帐户的基本密钥。的访问。是不是获得代码的更好方法,至少从方便的角度来看?如果我禁用认证器(触发短信代码),每当我需要一个代码时,它就会立即被推送到我的手机上,没有我的任何动作,并出现在任何屏幕上。我说完了。我完全理解短信的保护程度稍低:拥有我手机(大概还有我的密码)但不能解锁手机的人可以看到短信通知,但无法打开身份验证器。但这是个很长的机会。还有一个事实是,像iMes
浏览 0提问于2014-10-07得票数 11
回答已采纳
太特么羡慕了
https://cloud.tencent.com/act/mbwarm?from=15125
浏览 486提问于2021-10-09
1回答
我已经在网上搜寻了一些更全面的解决方案。我的努力没有成功,所以我发出了求救的电话。出于审计的目的,我必须让每个主管在表格上“签名”。简单的解决方案-使用活动浏览器会话信息。用户单击"approve“按钮,该信息(ID和日期/时间)将被记录到数据库中。但是审计人员不喜欢这个解决方案。他们认为这是不安全的。他们想要一个单独的凭证挑战,强制用户输入ID和密码(很快就会提供令牌/PIN组合来代替ID/密
浏览 4提问于2015-09-19得票数 0
1回答
但是,如果可能的话,我不想使用已经构建的双因素身份验证系统,比如Plivo或Sinch。我想实现我们应用程序的这个特性。服务器应该发送一条短信给用户数量,我的应用程序应该能够读取这条消息来获得服务器发送的认证代码。
应用程序应该能够从用户使用的iPhone的收件箱和发件箱中删除此过程的消息。因此,如果有人能很快通知我,我会很感激的。
浏览 4提问于2015-09-14得票数 0
回答已采纳
我想发送一条短信到手机(如果他已经打开了双因素认证系统)。()->notify(new ActiveCodeNotification($code , $user->phone_number)); 'number' => $this->phoneNumber }所以,这里的问题是,当两个参数有值时,调用null上的成员函数通知
浏览 4提问于2020-12-08得票数 4
回答已采纳
有人试图更改我的密码,以接管我的Gmail帐户和PayPal帐户。我有两个因素登录,所以我知道这每天都在发生。我知道,因为我每天都会从谷歌和PayPal那里得到两三次密码验证文本来更改我的密码。我怎么知道这是谁?
浏览 0提问于2022-05-04得票数 0
Gmail中是否有一个隐藏的功能,让您知道每次有人试图用错误的密码登录到您的帐户?它的工作应该非常简单:每次失败登录都会收到邮件,而试图登录的计算机的IP却失败了。
浏览 0提问于2010-07-12得票数 18
回答已采纳
当我们设置安全问题时,假设我们的回答是公平的,我们就会向网站透露我们的秘密,以及我们过去的事实。我不知道是否考虑了以下几点:我们看到很多地方的数据被泄露,包括最大的互联网公司。安全问题的答案能否以这种方式公诸于众?我们可以更新密码,但我们的秘密保持不变,除非它们不再是机密。释放安全答案的后果可能比泄露密码的后果严重得多。我在SE上发现了以下问题:
对于任何使用安全问题的应用程序来说,“安全问题”怎么
浏览 0提问于2020-08-12得票数 1
回答已采纳
获取整个屏幕的屏幕截图(我有双监视器,因此脚本获得了两个屏幕的截图,并将其用于下一步)。
我有一个自动的过程,在Facebook上发布了一些东西后,取一个屏幕截图,并通过电报发送这张图像,以便实时通知帖子。如果我知道这一点,我可以选择下一步做什么:如果成功,可以通过电报发送确认,或者只发送一条短信,通知邮件不成功。
--我只需要一种方法在另一个图像(完整屏幕截图中的黄色条带)中找到一个图像。
浏览 0提问于2018-03-23得票数 3
我使用ADFS对SAML服务进行了正确的身份验证。当我们打开MFA时,SSO流从身份验证应用程序请求一个访问代码。唯一能在移动设备上工作的方法是突破SSO应用程序,进入身份验证应用程序来检索新代码。然后,用户必须返回到移动应用程序,并手动输入。是否有一个自动化步骤或配置设置,可以通过在现有SAML流中自动执行auth步骤,而不是为了检索代码而从应用程序中分离出来,从而使这个流更加方便用户呢?
浏览 8提问于2022-06-29得票数 0
我们正在寻找一个服务/API/库,以帮助我们实现基于推送的双因素认证( 2FA )系统,以补充现有的基于短信的2FA在我们的网站上。我们希望获得以下用户体验:当他们输入正确的用户名和密码在我们的网站上登录到他们的帐户时,我们将通过应用程序向他们的设备触发一个推送通知,然后他们将点击“批准/拒绝”,哪个响应将被发送回我们的服务器(或者通过轮询获得我们目前有数千个用户帐户,但只有大约300个用户使用基于短信的2FA,他们每月登录一次。我们预计其中一些将转向基于推送的2FA,但缓慢和随着时间的推移。
浏览 0提问于2018-09-19得票数 0
回答已采纳
5回答
我计划在我的iPad应用程序中引入两个因素身份验证。目前,用户登录到我的应用程序使用用户名和密码。这个用户名和密码是从使用.Net开发的后端web服务器上验证的。如果用户被授权登录,那么他可以访问iPad应用程序。
浏览 6提问于2014-01-17得票数 5
回答已采纳
当在任何零售商网站的最后,我们被要求支付。然而,不被带到外部门户网站并不少见,例如,通常情况下,aliexpress和Amazon会要求在网站上使用您的信用卡细节。支付宝将要求你在信用卡上输入详细信息的网址是shoppingcart.aliexpress.com/orders?=...。然而,这也适用于亚马逊和每一家在线零售商。这是有关吗?由于这个原因,我只会使用Paypal付款,并验证数字证书来自paypal.com。
浏览 0提问于2020-07-22得票数 -1
通常讨论的一个问题是,当服务向用户的手机发送身份验证时,代码通常会显示在锁定屏幕上的预览中,这意味着它对任何能够访问电话甚至看到它的人都是可见的。对于服务本身,最安全的选项似乎是将包含代码的消息的开头部分填入,这样即使有人能够看到显示在锁定屏幕上的消息的初始部分,他们也不会看到代码。(如果用户正在接收身份验证代码,我认为这并不是要求他们中的太多人真正解锁他们的手机,而不是只是浏览一下。)
然而,
浏览 0提问于2019-06-14得票数 2
5回答
我见过很多网站,在注册过程中,我需要通过点击电子邮件链接或输入一些一次性代码来验证我的电子邮件地址或手机号码。为什么不允许用户只回复电子邮件或文本作为验证步骤,而不是复制代码和链接周围?从技术上讲,这似乎相当容易--你可以在发送出去的电子邮件中加上一个“现号”,并确保它保留在回复的引用部分。
这不是个好主意,有什么安全原因吗?
浏览 0提问于2014-08-13得票数 2
5回答
我目前正在重新设计一个登录页面。我最初建议对登录进行节流,在每次失败的登录尝试之间引入暂停(递增的秒数)。其想法是,这将使我们可以避免锁定帐户,并让用户有时间考虑重新设置他们的密码,并对抗任何野蛮的暴力攻击。📷临时锁定只是登录节流的又一个术语吗?
登录节流和临时锁定有什么区别?它们是否相同,但使用不同的配置参数。比如3-6-12秒对5-
浏览 0提问于2014-12-03得票数 17
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
