Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Clave de API personalizada del motor de búsqueda de Google: ¿es confidencial?

Normalmente, yo diría que sí, las claves de API deben mantenerse en secreto, y la consola de API de Google incluso lo dice. Sin embargo, solo estoy haciendo una llamada ajax get y toda la información está clara en mi página para construir esa co...
hecha 06.06.2012 - 03:15
2
respuestas

¿Cómo probar que el volante no fue escrito por una persona específica?

Supongamos que creamos un folleto en algún software de publicación de escritorio (por ejemplo, InDesign, Illustrator), lo imprimimos físicamente y lo publicamos en algún lugar. No queremos reclamaciones de autoría no auténticas. ¿Hay una m...
hecha 16.07.2014 - 06:51
4
respuestas

¿Cuál es el riesgo de respuestas diferentes cuando un nombre de usuario de inicio de sesión coincide o no?

Soy responsable de un sitio web que permite a un usuario restablecer la contraseña, como de costumbre. Sin embargo, la respuesta del sitio web es diferente si el nombre de usuario introducido coincide o no. Esto permitiría a un atacante deriv...
hecha 22.10.2015 - 14:31
3
respuestas

¿La incorporación de enlaces a sitios web en un correo electrónico puede llevar a más intentos de hackeo?

Actualmente, mi organización envía correos electrónicos a nuestros clientes para que inicien sesión y vean la información en el portal del cliente que hemos desarrollado. El contenido de estos correos electrónicos suele ser bastante genérico, ya...
hecha 08.12.2014 - 22:05
2
respuestas

CAPTCHAs: ¿Cómo las matemáticas simples en texto claro demuestran que eres humano?

Me intriga que muchos sitios utilicen números aparentemente aleatorios con un operador aleatorio como control de seguridad para validar que no eres un bot. Perdone mi ignorancia en la tecnología de captcha, pero ¿qué impide que el bot se encargu...
hecha 13.12.2014 - 10:00
2
respuestas

cookie de sesión sin estado y cierre de sesión

He implementado una cookie de sesión sin estado, algo como las líneas de este artículo: Desmitificando la autenticación web (cookies de sesión sin estado) La cookie contiene un tiempo de caducidad dentro del valor de hash, y también la c...
hecha 27.10.2014 - 21:19
3
respuestas

Validación de credenciales: lógica en la aplicación frente a la base de datos

estoy estudiando Seguridad de aplicaciones web, una guía para principiantes Libro en rústica - 3 de noviembre de 2011 por Bryan Sullivan (Autor), Vincent Liu (Autor) En las páginas 69, "Validación de credenciales", dicen que puedes valid...
hecha 01.12.2014 - 20:35
2
respuestas

¿Es posible cambiar la contraseña de wifi con un script?

Me preguntaba si es posible cambiar la contraseña de un wifi con una secuencia de comandos en lugar de tener que iniciar sesión en el firmware de los enrutadores.     
hecha 02.01.2013 - 21:48
2
respuestas

¿Solicitud firmada frente a autenticación de resumen HTTP para la autenticación API?

Por solicitud firmada me refiero a algo como esto (ejemplo simplificado): El cliente crea una firma en su solicitud: $sig = hash('sha256', $api_key.$data); que genera 7409ur0k0asidjko2j por ejemplo. Luego envía esto a su solici...
hecha 12.08.2012 - 19:24
1
respuesta

Uso de OAuth como seguridad para sitios de comercio electrónico

Necesito ayuda para comprender los riesgos de seguridad si deseo usar OAuth 2.0 (Facebook, Twitter y G +) como proveedor de inicio de sesión estándar para un sitio de comercio electrónico. Teniendo en cuenta que no guardaré la información de la...
hecha 03.06.2014 - 00:58