Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

autenticación segura de usuarios

Aquí: Ayuda a comprender la autenticación básica del usuario con sales y el hashing Lo explican bastante bien, pero todavía estoy luchando por entender esta parte ...    Ahora, cuando un usuario vuelve a iniciar sesión, envía su nombre d...
hecha 12.10.2015 - 00:12
1
respuesta

Gestión adecuada de la clave secreta

En este momento, estoy pensando que para todas las solicitudes entrantes, mi servidor verificará la token de la solicitud contra la token construida a partir de la clave secreta global de mi aplicación para verificar su autenticidad. La única fo...
hecha 31.12.2015 - 03:42
2
respuestas

Autenticación multifactorial: enlace de correo electrónico

Estoy tratando de entender los posibles problemas con el enfoque de enviar el token único de MFA al usuario como un enlace en el correo electrónico. En lugar de enviar la OTP en la página web, el usuario simplemente hará clic en el enlace y l...
hecha 29.12.2015 - 19:24
3
respuestas

Buena forma de almacenar muchas contraseñas de terceros

He consultado esta pregunta , pero Me gustaría escuchar algo más de entrada. Estoy creando una aplicación de raspado que actuará como un agregador de clases para un gran número de empresas que utilizan unos pocos sistemas de gestión de inven...
hecha 08.01.2016 - 13:22
1
respuesta

¿Cómo puedo realizar con éxito un ataque xss en un sitio web ficticio? [cerrado]

en mi curso de seguridad, nos dijeron que practicáramos un ataque xss con firefox en este sitio web; http://permalink.co/ No se preocupe, este es un sitio web configurado específicamente para que practiquemos la seguridad. El ca...
hecha 10.03.2015 - 17:35
1
respuesta

¿Eligiendo token sobre sesión o viceversa?

Quería crear una interacción de usuario segura con el servidor, pero me topé con el uso de token o sesión. Aquí hay un par de opciones que pensé: Aprendí JWT, construí un token y lo envié de un lado a otro entre el servidor y el cliente en...
hecha 24.08.2015 - 18:14
1
respuesta

OAuth2 Credenciales de cliente y aplicaciones nativas

La OAuth2 spec parece considerar las aplicaciones nativas (Android y iOS) como "clientes públicos", lo que en última instancia significa que no pueden usar el flujo de "credenciales del cliente". Dicho esto, ¿cómo se puede exigir la autenticac...
hecha 07.09.2015 - 15:33
1
respuesta

El proveedor SIP almacena las credenciales, ¿se requiere para algunos teléfonos SIP?

Mi proveedor de SIP almacena mi contraseña de tiempo de llamada SIP como AES cifrada en lugar de hash. Entiendo que la autenticación SIP tiene la capacidad de NO almacenar la contraseña y, en su lugar, almacenar un hash precalculado 'string1'....
hecha 22.11.2014 - 11:06
1
respuesta

Proteger un punto final de estadísticas

Cuando descargamos una aplicación, nos pregunta si está bien enviar estadísticas, informes de errores al proveedor. Dado que estos datos se envían desde la aplicación al punto final del servidor, me pregunto cómo funciona la autenticación en est...
hecha 03.12.2014 - 23:44
1
respuesta

¿Por qué los valores canarios deben elegirse en tiempo de ejecución en lugar de compilar?

Para los ataques de desbordamiento de búfer, la revisión de mi examen dice que hay inconvenientes en la elección de los valores canarios en tiempo de compilación frente a tiempo de ejecución. ¿Por qué sería mejor elegir el valor canario en el ti...
hecha 08.04.2015 - 21:04