Las mejores authentication Tus preguntas

1

respuesta

autenticación de la API sin el servidor Oauth2

Tengo una API que necesita autenticación de usuario. Es la misma forma en que Google se autentica cuando utiliza su API para acceder a los datos de usuario. Realmente no quiero configurar un servidor oauth2 y quiero que el usuario inicie sesión...

hecha 20.06.2013 - 04:46

2

respuestas

Sistema de inicio de sesión usando cifrado autenticado sin almacenar la contraseña del usuario

No soy un experto en seguridad, así que podría estar haciendo una pregunta tonta, pero permítame describir lo que estoy pensando. Primero, sé que muchos sitios web almacenan contraseñas cifradas / encriptadas que podrían descifrarse mediante...

hecha 10.06.2013 - 14:04

1

respuesta

¿Cómo evita Trusona los ataques de MITM y de Ingeniería Social?

Trusona es un sistema de inicio de sesión de código QR, promocionado por el FBI y Frank Abagnale. Parece similar al inicio de sesión seguro de Steve Gibson, SQRL y una crítica frecuente de SQRL es que es susceptible a los ataques de Man In The M...

hecha 07.07.2018 - 22:25

1

respuesta

Obtenga el hash o el inicio de sesión de NetNTLM / NTLM

En un CTF, encontré una tarea que se resolvió al obtener NetNTLM \ NTLM o simplemente obtener el nombre de usuario. Dígame, por favor, ¿hay algún protocolo que envíe automáticamente NetNTLM / NTLM o nombre de usuario, cuando se inicializa la...

hecha 29.08.2018 - 20:18

1

respuesta

Protegiendo al usuario del acceso no autorizado

Por lo tanto, estamos planeando agregar una función a nuestra aplicación que sea similar a lo que hace Google, pero un poco más estricta: Tiene una lista de sesiones vinculadas a un agente de usuario y una dirección IP (?) (Google muestra un...

hecha 15.05.2018 - 02:16

3

respuestas

seguridad del código de acceso del iPhone

Con iOS 11 me vi obligado a cambiar de la verificación de dos pasos a la autenticación de dos factores. Esto tiene la implicación de que en algún lugar de Apple hay una caja negra que puede decidir, usando mis credenciales de AppleID (?), Si un...

hecha 06.03.2018 - 11:43

1

respuesta

¿Necesita consejos sobre la clave API y la generación secreta?

Mientras trabajo en un proyecto Java usando Spring-boot, Spring-security y JWT token, necesito proporcionar acceso a través de la clave API y el secreto. Después de buscar en Google durante un tiempo sobre la generación de claves / secretos, est...

hecha 23.02.2018 - 10:55

2

respuestas

¿Pueden los usuarios leer los certificados SSL de los clientes desde un APK de aplicaciones móviles nativas que reaccionan?

Quiero asegurar una API utilizada por una aplicación nativa de reacción. Si se envía un encabezado de autorización, el usuario puede leer la solicitud y acceder a los datos. Para evitar esto quiero usar certificados de cliente SSL. Ahora, si...

hecha 28.02.2018 - 11:05

1

respuesta

GUI exe BruteForce prueba de inicio de sesión

Hola, he creado una página de inicio de sesión a continuación. Quiero probar la seguridad de mi exe. No quiero usar un captcha o tiempo de espera en mi exe. ¿Hay alguna aplicación diseñada específicamente para aplicaciones de ejecución de bru...

hecha 27.03.2018 - 09:35

1

respuesta

Restricción de IP de Tomcat frente a OAuth de dos patas

Tenemos una API del lado del servidor que está completamente basada en REST. Estamos codificando para asegurarlos con dos tipos de autenticación de tipo oAuth. Planeamos aplicaciones de iPhone y Android en el futuro, pero por ahora, tenemos una...

hecha 19.02.2012 - 19:08

Preguntas con etiqueta 'authentication'