Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

¿Qué tan seguro puede estar en una máquina que no es de confianza?

Creo que la mayor parte de lo que se escribe sobre seguridad web supone que estás usando una PC confiable / segura. Me gustaría considerar lo contrario: está utilizando una PC (por ejemplo, en un cibercafé) que se sabe está registrando pulsac...
hecha 31.01.2016 - 02:35
1
respuesta

Administrar contraseñas y datos críticos en una pequeña empresa con un enfoque en la continuidad del negocio

Trabajo con una pequeña startup al comienzo de su ciclo de vida. Recientemente planteé algunas preocupaciones de seguridad relacionadas con la continuidad del negocio y la preparación para emergencias. He estado tratando de defender la import...
hecha 15.05.2018 - 20:05
1
respuesta

Formulario de inicio de sesión: inicio de sesión y contraseña incorrectos en respuesta

Estoy probando una aplicación web en la que, en caso de que la respuesta de intento de inicio de sesión sea incorrecta, contenga el inicio de sesión y la contraseña enviados (uno incorrecto). Estos valores están en el atributo valor , como en e...
hecha 03.06.2018 - 14:12
1
respuesta

¿Cómo implemento un inicio de sesión de Microsoft en mi propio sitio web? [cerrado]

Estoy tratando de crear un sitio web que contenga un formulario para que los empleados ingresen los detalles de su turno en. El sitio web en sí es bastante básico, lo que significa que se trata principalmente de código HTML y PHP. Obviamente,...
hecha 04.12.2018 - 22:10
2
respuestas

¿Cómo cambiamos la clave pública en nuestra aplicación comercial?

Tenemos una biblioteca comercial que utiliza una clave pública para firmar una solicitud XML que sube a nuestro servidor de licencias. La respuesta que se devuelve es XML que se ha firmado con nuestra clave privada, y la biblioteca luego usa la...
hecha 02.03.2018 - 23:23
1
respuesta

¿Mi método de autenticación es seguro?

He construido una herramienta orientada a la web que es principalmente para uso interno, pero algunos de nuestros clientes también la utilizarán. Al crear las partes de registro / inicio de sesión, pensé en quién lo usaría y cómo lo harían. A...
hecha 05.03.2018 - 18:07
2
respuestas

Autenticar usuario basado en el identificador del dispositivo móvil

Tengo un hipotético juego para móviles en el que los jugadores no necesariamente tienen que crear cuentas para jugar. Sus datos están borrados de un identificador de dispositivo como un identificador de publicidad (IDFA) o identifierForVendor...
hecha 13.09.2018 - 18:37
2
respuestas

Configuración de la cuenta de Windows asignada a la autorización del certificado IIS

Necesito conectar dos servidores en diferentes ubicaciones para que uno de ellos (pila de Linux) emita solicitudes periódicas HTTP a la otra (pila de Windows) usando trabajos basados en cron . En la máquina con Windows, configuraré un I...
hecha 11.09.2018 - 17:41
1
respuesta

SRP: ¿Se puede autenticar el cliente usando solo el hash almacenado?

Según la descripción de SRP , parece que una aplicación cliente puede almacenar en caché la contraseña con hash x y reutilizarlo para posteriores autentificaciones. La contraseña real p no parece usarse para nada, pero se calcula...
hecha 09.11.2012 - 12:31
2
respuestas

Inicio de sesión seguro en dos aplicaciones web

Tengo el requisito de implementar el inicio de sesión entre dominios para dos aplicaciones web (APP1 y APP2) para que un usuario pueda acceder a APP2 una vez que haya iniciado sesión en APP1. APP2 necesita conocer un ID del usuario que ha inicia...
hecha 09.11.2012 - 13:25