Preguntas con etiqueta 'account-security'

preguntas con etiqueta
1
respuesta

¿Las mejores prácticas para desbloquear la cuenta de dominio de Windows?

Tenemos una configuración en la que si un usuario queda bloqueado de su máquina con Windows, su departamento o asistente de administrador puede desbloquear su cuenta. Se nos pide que ampliemos esto para que cualquier empleado pueda desbloquear l...
hecha 06.07.2016 - 20:02
2
respuestas

¿Una imagen que muestra un error de excepción en mi sitio representa un riesgo de seguridad importante?

Escribí un pequeño sitio web en PHP y ZF2. Un amigo lo probó publicando un enlace en Facebook. Aparentemente olvidé apagar los informes de ZendFramework y él encontró un error. Publicó una foto del error. En la foto, se expone que estoy...
hecha 21.05.2016 - 16:20
1
respuesta

Normas y cumplimiento para almacenar los detalles de la cuenta bancaria

Soy de la India y estoy trabajando en un producto de servicio B2C. Allí tengo que transferir dinero a mis clientes, por lo que necesito su número de cuenta bancaria y el código IFSC. Sin embargo, me preguntaba si existen algunas normas o cump...
hecha 25.12.2018 - 13:46
0
respuestas

Estrategia de URL para restablecer contraseña

Diseñando un nuevo flujo para una característica de "olvidé tu contraseña" que estamos desarrollando, encontré una pregunta difícil con respecto a la URL y el compromiso que se debe hacer entre los desarrolladores frontend y backend. Aunque e...
hecha 08.11.2018 - 10:49
1
respuesta

ocultando correos electrónicos en la base de datos [cerrado]

Estoy creando una página web (similar a una red social) que será de código abierto, pero probablemente solo se ejecutará en un servidor, con múltiples niveles (php, javascript (ojalá sin ningún módulo), postgresql). Ahora he leído en alguna p...
hecha 19.11.2018 - 15:48
0
respuestas

Pago automático a través de API

Estoy creando un juego similar al trivial de HQ, que cuando alguien da todas las respuestas correctas al final del juego, recibe el dinero que se envía a su cuenta de Paypal, mi preocupación es obviamente la seguridad. El juego enviará una so...
hecha 06.10.2018 - 10:56
0
respuestas

¿Existe un lenguaje basado en diagramas para modelar la seguridad?

Muchos de nosotros estaremos familiarizados con UML para la ingeniería de software. Sus usos son abundantes. ¿Existe tal cosa como un conjunto de diagramas usados convencionalmente para modelar cualquier escenario de seguridad (hablando como...
hecha 01.08.2018 - 05:38
0
respuestas

Error de inicio de sesión de correo electrónico, ¿es un problema de seguridad para los usuarios de correo electrónico?

(El nombre es vago a propósito porque no estoy completamente seguro de cuán grave es este problema o si es bien conocido todavía y no quiero filtrar accidentalmente algún tipo de problema grave) Escenario: cambia la contraseña de su cuenta de...
hecha 23.08.2018 - 07:15
0
respuestas

¿Debo usar una contraseña aleatoria para mi usuario técnico?

Estoy tratando de encontrar la forma más inteligente de manejar la contraseña de root en mi producto. Por razones heredadas, necesito tener una cuenta técnica. Mis servicios crean un token asociado con esta cuenta directamente en la base de d...
hecha 06.04.2018 - 12:28
1
respuesta

¿En qué casos está bien mantener un usuario conectado o proporcionar inicio de sesión automático si se inicia una aplicación?

Me pregunto cuál es la diferencia entre WhatsApp y mi aplicación de Bank, y qué consideraciones determinan cuál es el enfoque correcto para manejar la autenticación de usuarios. WhatsApp: Creo mi cuenta y no tengo que volver a iniciar ses...
hecha 09.01.2018 - 20:54