Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

Lógica de autenticación del formulario de inicio de sesión

Estoy creando la acción del formulario de inicio de sesión y quiero asegurarme de que mi lógica sea sólida y lo más segura posible. 1.) Primero verifico si la dirección de correo electrónico proporcionada existe en la base de datos, si no, mu...
hecha 08.11.2012 - 03:21
4
respuestas

Autenticación fuerte sobre enlaces inseguros

Comencemos suponiendo que estamos operando en un entorno corporativo o gubernamental donde las intercepciones de SSL en el medio son un hecho y que el tráfico todo * en la red entre las El cliente y el servidor están siendo interceptados y vis...
hecha 22.10.2012 - 22:11
2
respuestas

Restrinja el inicio de sesión del usuario a una máquina específica

¿Cómo restringe el acceso de los usuarios a un sitio web corporativo en una máquina en particular? incluyendo las siguientes condiciones: Cada usuario debe usar sus credenciales SOLAMENTE desde la máquina asignada. El sitio web se imple...
hecha 19.01.2012 - 18:17
1
respuesta

Variables de sesión basadas en cookies

Tengo una situación en la que no puedo usar una sesión del lado del servidor, pero debo permitir que los usuarios inicien sesión y que su estado de inicio de sesión sea persistente entre consultas. Al igual que con cualquier cosa que involucr...
hecha 24.04.2012 - 23:49
3
respuestas

análisis fallidos de intentos de inicio de sesión

¿Hay algún proyecto de código abierto que registre todos los intentos fallidos de inicio de sesión durante un período de tiempo y me dé un análisis de los mismos? el fallo de inicio de sesión se produce en Windows o en la autenticación de usuari...
hecha 29.05.2012 - 06:29
1
respuesta

¿Debe bloquearse la cuenta de usuario después de X cantidad de inicios de sesión fallidos?

Casi he terminado de desarrollar mi sistema de inicio de sesión y hay una cosa más de la que no estoy seguro. Tantos debates que encontré en Internet sobre el conteo de inicios de sesión no válidos y el bloqueo de cuentas de usuarios. Mi sistema...
hecha 16.03.2018 - 14:29
1
respuesta

¿Por qué SMTP no comprueba que los usuarios estén autenticados para enviar desde una dirección?

Creo que es un poco diferente de esta pregunta ya que se trata de SMTP, pero una idea similar. Wikipedia dice en suplantación de correo electrónico :    CORREO DESDE: : generalmente se presenta al destinatario como la ruta de retorno:   e...
hecha 18.06.2018 - 03:43
1
respuesta

Sistema para verificar información personal sin revelar

Estoy trabajando en una forma de verificar la información personal para la generación de recibos de impuestos en nombre de una ONG. Necesito verificar la siguiente información: Full Name Mailing Address Phone Number E-mail Las personas i...
hecha 24.03.2018 - 16:50
1
respuesta

¿Es un problema de privacidad el uso de servicios OAuth2 como Google o Facebook Single Sign-On?

Con toda la cobertura del escándalo de Cambridge Analytica, parece que esto no fue una violación de datos, sino que Cambridge Analytica no reveló correctamente cómo utilizarían los datos. ¿Iniciar sesión en un sitio web utilizando un servicio...
hecha 22.03.2018 - 03:43
1
respuesta

Seguridad de las contraseñas de correo electrónico (SMTP / POP)

En la aplicación de correo de mi cliente (ThunderBird) elegí (y mi servidor de correo aceptó) SMTP con STARTTLS, el POP (o POP3) con SSL / TLS. Entiendo que esto es solo para el contenido de correo de mi aplicación cliente a mi servidor de corre...
hecha 28.11.2018 - 20:07