Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Cómo puede un usuario final verificar la autenticidad del formulario de inicio de sesión de un proveedor de autenticación externo?

Dado el uso ubicuo de proveedores de autenticación de terceros en las aplicaciones web de hoy, ¿cómo pueden los usuarios finales verificar la autenticidad de los formularios de inicio de sesión que recopilan sus credenciales? ¿Qué es lo que impi...
hecha 13.01.2018 - 20:37
1
respuesta

¿Implementando la verificación de 2 pasos por correo electrónico para aplicaciones web?

Estaba pensando en aplicar la verificación de 2 pasos a mis aplicaciones web que funcionará de manera similar a la verificación de 2 pasos de SMS / voz de Gmail, excepto que mi aplicación web solo enviará un correo electrónico con el código de v...
hecha 19.04.2012 - 22:47
2
respuestas

¿La función para compartir el número de teléfono del bot de Telegram es una manera suficiente de autenticar a un usuario?

Necesito integrar la aplicación web en Telegram usando telegram bot. Necesito realizar una autenticación para el cliente, y el usuario de la aplicación web para autenticar con su número de teléfono + contraseña. He encontrado un método interesan...
hecha 25.01.2018 - 15:54
1
respuesta

Me registré como otro usuario en un sitio, ¿cómo?

Sucedió el año pasado, pero todavía me pregunto hasta hoy. Estaba buscando cupones para el sitio Alltrails. Tenía una cuenta gratuita y quería obtener una cuenta Pro. Abrí al azar muchos resultados de búsqueda, pero no pude encontrar un cupón. A...
hecha 12.03.2018 - 21:21
1
respuesta

Implicaciones de seguridad del uso del script Bash como shell de inicio de sesión SSH

Tengo una implementación de monitoreo bastante simple, digamos que el servidor de monitoreo se conecta a un objetivo a través de SSH a través de la autenticación de clave, y obtiene información de acuerdo a un script configurado como shell de in...
hecha 26.11.2017 - 22:04
1
respuesta

¿Cómo un dispositivo envía la contraseña de Wi-Fi al enrutador? [duplicar]

Cuando me conecto a una red Wi-Fi de la que sé la contraseña, ¿cómo envía el dispositivo la contraseña? Específicamente, ¿qué impide que la red de al lado capte ese mensaje y, por lo tanto, aprenda la contraseña? El tráfico de Wi-Fi en s...
hecha 24.11.2017 - 12:23
2
respuestas

¿Debo verificar si el token es válido cada vez que un usuario navega en mi aplicación?

Tengo una aplicación de una sola página (SPA) que se comunica con una API. He creado un sistema de autenticación muy simple: el usuario inicia sesión y obtiene un token web JSON (JWT) que se almacena en el almacenamiento local del usuario. Ta...
hecha 25.11.2017 - 19:09
1
respuesta

iOS: ¿Posible problema de seguridad de la base de datos de caché?

Actualmente encuentro algo interesante cuando navego por el archivo cache.db de mi aplicación de iPhone. Hay una tabla llamada cfurl_cache_receiver_data y hay una columna llamada receiver_data. Esto contiene toda la respuesta de solicitud HTT...
hecha 19.12.2017 - 19:29
1
respuesta

WSS (WSS4J): contraseña de texto claro en UsernameToken vs hash de contraseña con sal en la base de datos

Actualmente estoy luchando un poco con la capa de seguridad de un servicio web que estoy escribiendo usando WSS4J y CXF. Obviamente, no deseamos almacenar contraseñas de texto simple en nuestro backend, pero preferiríamos persistir solo los h...
hecha 24.06.2013 - 09:41
1
respuesta

¿Por qué un atacante se autentica en mi Consola de búsqueda de Google?

Alguien subió (no sé cómo, pero creo que a través de mi Wordpress que estaba desactualizado por solo un día ...) una autenticación de la Consola de búsqueda de Google en mi servidor. Me di cuenta de esto porque la Consola de búsqueda de Google m...
hecha 10.07.2017 - 12:03