Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Token de seguridad en Android y sistema integrado

Tengo una placa integrada con un recurso de memoria y procesamiento muy limitado. Me gustaría controlar el tablero mediante una aplicación de Android. Los usuarios se clasifican en 3 grupos: propietario de la junta. administradores d...
hecha 02.11.2015 - 14:13
0
respuestas

Increíble vulnerabilidad de omisión de la autenticación del enrutador de Belkin: ¿CSRF se utiliza para explotar?

Visité la página principal del sitio CERT hoy por otra razón cuando miré la lista de boletines de vulnerabilidad recientes y encontré algunas noticias que de alguna manera me había perdido antes de hoy: un aviso de que se encontraron cinco vul...
hecha 23.09.2015 - 01:41
0
respuestas

Autenticación del lado del servidor SimpleWebRTC para acceso a la sala

Estoy tratando de hacer algún tipo de autenticación del lado del servidor para permitir que solo clientes específicos se unan a una sala SimpleWebRTC. En este momento, cualquier cliente que vaya a la página de "demostración" de SimpleWebRTC p...
hecha 10.09.2015 - 23:39
4
respuestas

¿Por qué los https autofirmados son menos confiables que los http sin cifrar?

No sería exagerado suponer que al menos el 50% del tráfico web puede ser interceptado en 2014. Sin embargo, una estimación de los ataques de intercepción activa es probablemente un orden de magnitud más bajo, probablemente muy por debajo del...
hecha 29.06.2014 - 03:41
0
respuestas

¿Se autentica con ADFS sin Javascript?

Estoy tratando de permitir que un motor de búsqueda que no admita javascript rastree contenido protegido por ADFS. ¿Hay alguna forma de permitir que los clientes que no admiten JavaScript se autentiquen en un sitio web protegido por ADFS?...
hecha 31.03.2016 - 04:41
0
respuestas

Compruebe si el usuario ha iniciado sesión en otro sitio autenticado por ADFS

He estado buscando esta situación específica, pero hasta ahora no es bueno ... Tenemos varios sitios web que utilizan ADFS WSFederation, y nos gustaría que un usuario siempre pase a través de uno, antes de que se nos permita ingresar a otros...
hecha 18.03.2016 - 12:02
1
respuesta

Cómo evitar la codificación PFX de una contraseña PFX

Tengo una aplicación que actúa como un servidor SSL. Tengo el archivo pfx y, en código, he tenido que codificar la contraseña para usarla de la siguiente manera PKCS12_parse(p12, PFXPassword, &pkey, &cert, &ca) Cuanto más leo aq...
hecha 29.03.2016 - 21:00
0
respuestas

Autenticación basada en token: ¿Por qué invalidar el token después de cada solicitud?

Uso la gema devise_token_auth al desarrollar una API para una aplicación móvil. Los autores afirman que:    Los tokens se deben invalidar después de cada solicitud a la API. Este comportamiento está habilitado por defecto. ¿Alguien pued...
hecha 20.02.2016 - 14:52
1
respuesta

Use sal como identificador para la identificación de sesión encriptada en el sistema de autenticación basado en bases de datos para webapp

He escrito un marco de autenticación basado en base de datos para aplicaciones web que planeo programar en el futuro. El marco se implementa utilizando el lenguaje plpgsql de una base de datos PostgreSQL y, por lo tanto, la extensión pgcrypto...
hecha 17.10.2015 - 19:12
0
respuestas

Patrones para la autenticación asíncrona (después de que se envía el mensaje)

Estoy viendo un esquema en el que los usuarios / servidores publican mensajes entre sí. Uno de los principales desafíos es demostrar la "propiedad" de una URL, definida como la capacidad de recibir mensajes. Esto se puede hacer con el siguiente...
hecha 27.07.2015 - 14:50