Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Contraseña en la idea de inicio de sesión

Además de las mejores prácticas estándar en los inicios de sesión de contraseña. Alguien ha considerado un sistema similar a captcha pero en lugar de simplemente escribir lo que está en el captcha, el captcha será una guía de lo que debe hacer c...
hecha 06.06.2013 - 18:28
1
respuesta

¿Es esta seguridad de inicio de sesión aceptable?

Estaba iniciando sesión en una máquina virtual en una computadora en el trabajo. La VM fue Linux Debian 2.30.2. Descubrí que podía ingresar mi contraseña, seguida de la basura, y sería aceptada. ¿Cómo se considera esto como autenticación de co...
hecha 20.01.2013 - 07:32
1
respuesta

¿Cuál es el costo del cifrado SSL?

Por lo tanto, he estado revisando varios sitios web que no manejan información confidencial, pero sí aceptan tokens de autenticación de usuario (es decir, puede crear cuentas con ellos y asociar un correo electrónico / nombre de usuario con una...
hecha 05.03.2013 - 17:02
2
respuestas

Agregar un nuevo usuario: contraseña temporal de correo electrónico vs enlace con token

Soy un desarrollador que estoy trabajando en un sitio web por primera vez y tengo una pregunta sobre la activación de un nuevo usuario. La forma en que nuestro sitio está configurado ahora es cuando un usuario crea una nueva cuenta y recibe u...
hecha 21.01.2015 - 20:57
2
respuestas

Registro a nivel de computadora por instituciones financieras

Estoy buscando el mejor método para reconocer una computadora específica y guardarla como una máquina de inicio de sesión "segura". Mi intuición me indica que use cookies, pero ¿qué valor almaceno allí para asegurarme de que sea seguro? ¿Con qué...
hecha 31.01.2012 - 21:09
1
respuesta

Cierre de sesión vinculado a la caducidad de la cookie

Estoy buscando un evento para cerrar automáticamente la sesión de un usuario de la aplicación. Normalmente lo haría cuando caduque una sesión inactiva. Me preguntaba si es seguro hacerlo utilizando cookies. Así que aquí están mis preguntas,...
hecha 12.08.2015 - 20:56
1
respuesta

¿Cuáles son las implicaciones de omitir el nombre de usuario en el verificador de Secure Remote Password?

Considero implementar un verificador de contraseña remota segura (SRP-6a) que omita el nombre de usuario del hash de clave x . La intención es permitir la autenticación con varios identificadores de usuario alternativos, como uid y correo elect...
hecha 19.10.2011 - 06:14
2
respuestas

cliente BlackBerry que se autentica en Java Web Service

Ya hice esta pregunta en StackOverflow aquí: enlace y me dirigí a este sitio, cualquiera puede ¿Cómo puedo resolver este problema? Los usuarios inician sesión en mi aplicación BlackBerry con un nombre de usuario y contraseña proporcionados...
hecha 11.02.2011 - 20:22
1
respuesta

¿Cómo hago correos electrónicos de inicio de sesión seguros? (GET / POST) [duplicado]

Visión Imagino un sistema de inicio de sesión / registro, donde el usuario ingresa su correo electrónico y recibe un correo electrónico con un enlace para iniciar sesión. El usuario hace clic en el enlace y se registra automáticamente (conf...
hecha 23.11.2018 - 03:09
2
respuestas

¿Cómo verifico a un usuario por teléfono?

Tenemos usuarios, nos pueden llamar por teléfono. ¿Cómo validamos que los usuarios son quienes dicen ser? Aquí hay algunas soluciones posibles: Verifique información personal como la fecha de nacimiento: el DOB se puede adivinar en Faceb...
hecha 05.07.2017 - 17:57