Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Puedo verificar si un compañero de trabajo inició sesión en mi cuenta de usuario en una computadora compartida?

Creo que alguien en el trabajo ha iniciado sesión en mi cuenta de usuario cuando no estoy trabajando y movió algunos archivos de mi escritorio a mi trabajo en progreso. ¿Puede pasar esto? Es posible que conozcan mi nombre de usuario, ya que está...
hecha 20.09.2012 - 19:09
3
respuestas

Probando la autenticación http a través de netcat

Actualmente estoy intentando rastrear lo que creo que es un falso positivo de Nessus, mis intentos de netcat en el dispositivo están fallando, pero creo que el servicio está apagado de todos modos y Nessus está siendo Nessus. Esto provocó una...
hecha 24.09.2012 - 18:03
1
respuesta

Inicio de sesión: hash de contraseña vs descifrado exitoso

El uso de una función unidireccional (por ejemplo, BCrypt) para el manejo de contraseñas en el inicio de sesión basado en contraseña es un enfoque común. Cuando una aplicación utiliza una clave derivada de la contraseña del usuario para cifrar...
hecha 12.01.2018 - 22:57
1
respuesta

¿Es seguro usar una URL para autenticarse automáticamente en una API protegida por OAuth?

Estoy buscando una forma de crear una URL que permita a un usuario iniciar sesión en nuestra aplicación sin proporcionar un nombre de usuario y contraseña. Hemos creado una API que está protegida mediante OAuth 2.0. Quiero aprovechar esto y c...
hecha 13.06.2013 - 12:41
2
respuestas

Detección de manipulación del código del cliente

Tengo un servidor en un entorno de confianza. Este servidor maneja las solicitudes de los clientes en un entorno no confiable. Me gustaría autenticar cada solicitud y saber si el código del cliente ha sido manipulado o no. El software del cli...
hecha 12.04.2013 - 17:02
2
respuestas

¿Cómo garantizar la sincronización del contador entre el cliente y el servidor para el contador en la implementación de contraseña única basada en hmac?

Este es un clon de una pregunta que publiqué en Stack Exchange. Pensé que podría llamar la atención de algunas personas diferentes que podrían ayudar aquí. Estamos intentando implementar un protocolo de contraseña de una sola vez basado en hm...
hecha 21.03.2013 - 18:35
4
respuestas

¿Cuando se requiere cerrar sesión en un sitio web, se destruye la sesión?

En PHP, no estoy seguro de si debo iniciar la sesión antes de destruirla cuando un usuario desea cerrar sesión. session_start(); session_destroy(); ¿Hay algo más que deba hacerse? EDITAR: He vuelto a publicar en Stackoverflow aquí pero...
hecha 07.03.2013 - 00:11
1
respuesta

¿Seguridad adicional para WebRTC / DTLS-SRTP con PGP?

Estoy teniendo un experimento mental. ¿Puedes ayudarme? Dos clientes que usan PGP. Inician una llamada WebRTC utilizando DTLS-SRTP a través de un servidor de terceros. ¿Existe algún beneficio al cifrar, a través de su PGP, el protocolo...
hecha 16.10.2013 - 23:06
1
respuesta

¿Cómo es que la autenticación basada en token no tiene estado?

Comprendo que los tokens están firmados por el servidor y cada vez que un cliente realiza una solicitud con el token, el servidor lo descifra para obtener la información del usuario. Un par de problemas que veo acerca de llamar a este apátrid...
hecha 25.01.2018 - 20:11
3
respuestas

¿Puedo confiar completamente en CA?

Cuando una compañía de software me envía 1 archivo y me pide que lo instale, verifico la firma y es válida bajo el Cert (emitido por Thwate CA). Entonces, ¿es seguro instalar ese archivo enviado por esa compañía? Quiero decir: ¿Hay alguna po...
hecha 05.12.2018 - 13:49