Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Uso de cookies para la autenticación entre dominios

Tengo una aplicación web 1 que haría la autenticación del usuario. Después de eso quiero reenviar la solicitud a otra aplicación web 2. Ahora la aplicación web 1 generará un código hash que puedo autenticar en la aplicación 2 y estar seguro de q...
hecha 06.11.2014 - 14:46
2
respuestas

¿Por qué los autenticadores populares de dos factores usan claves compartidas

Por favor, corríjame si me equivoco en cualquier lugar, pero por lo que entiendo, los autenticadores de dos factores basados en teléfonos móviles como Google Authenticator implementan TOTP, que utiliza una clave secreta compartida que se compart...
hecha 05.12.2014 - 22:21
1
respuesta

autenticación de certificado entre aplicaciones

Tengo una aplicación .NET MVC que está alojada en IIS. Los usuarios de la Aplicación serán solo de la compañía y tendrán acceso, por lo que estarán en la intranet, la aplicación no se expondrá a través de Internet. Dentro de IIS, creé una nueva...
hecha 07.12.2014 - 15:31
2
respuestas

Guardar temporalmente inicios de sesión fallidos de contraseña para usar contra el ataque de fuerza bruta

Mi pregunta es sobre ataques de fuerza bruta en línea, que intentan autenticarse en el sitio web. 1) En el primer caso, si las solicitudes provienen de la misma ip, creo que esto es relativamente fácil, ya que después de algunos intentos fall...
hecha 31.08.2014 - 19:01
1
respuesta

¿Cómo puedo proteger mi servicio "pruébelo con un solo clic"?

Tengo un servicio con la experiencia "pruébelo ahora" que actualmente ofrece un esfuerzo de "un clic". Este servicio tiene un grupo de N recursos (digamos 50). Cada nuevo recurso tarda aproximadamente 1 hora en generarse. ¿Cómo se puede...
hecha 28.08.2014 - 23:27
1
respuesta

Autenticación de MySQL Hash Cracking

Actualmente estoy realizando una investigación sobre la autenticación remota del servidor MySQL. He capturado paquetes de autenticación sin cifrar y sin comprimir entre el cliente y el servidor donde el nombre de usuario está en texto sin format...
hecha 02.07.2014 - 18:17
2
respuestas

El sitio web no siempre me desconecta. ¿Preocupación por la privacidad o estoy exagerando?

He estado solicitando para algunos trabajos y uso una cierta página de carreras con cierta frecuencia. He empezado a notar que no siempre me desconecto, incluso si hago clic en "cerrar sesión" y veo un mensaje que dice que me he desconectado cor...
hecha 01.02.2014 - 19:24
2
respuestas

Formas de autenticar al cliente con un servidor

Tengo una aplicación que envía un mensaje cifrado al servidor, con el nombre de usuario del remitente y el destinatario adjuntos. Los nombres de usuario están vinculados a una ID de dispositivo única que permite que se les envíen mensajes a trav...
hecha 28.01.2014 - 03:35
1
respuesta

Servidor web público y autenticación Kerberos basada en AD

Me gustaría utilizar el protocolo SPNEGO / Kerberos en un servidor web público de Internet para direcciones IP remotas específicas provenientes de la intranet corporativa. Otros métodos de autenticación se utilizan para otras direcciones (inicio...
hecha 06.12.2012 - 01:13
1
respuesta

Problemas de autenticación de token y almacenamiento / websocket

Mi aplicación está ejecutando una autenticación de API que usa tokens en lugar de cookies. Esto me lleva a hacer algunas preguntas: ¿Cuál es la forma más segura de almacenar el token? Al utilizar tokens aleatorios, elimina el problema...
hecha 18.12.2013 - 00:10