Preguntas con etiqueta 'authentication'

preguntas con etiqueta
5
respuestas

Autenticar usuario sin saber su contraseña

Estoy trabajando en un proyecto donde cada usuario tendrá un par de claves RSA público / privado. Los usuarios podrán enviarse mensajes cifrados entre sí utilizando la clave pública de cada usuario de destino para que solo los usuarios de destin...
hecha 04.12.2013 - 17:21
4
respuestas

Verificar que un usuario es de un país determinado

Estoy ayudando a una pequeña organización sin fines de lucro con su sitio web y vamos a tener un sistema de ingreso y membresía donde debemos verificar que un usuario es de un país determinado. ¿Cómo se puede hacer esto? (Vamos a usar Drupal 7 o...
hecha 13.10.2016 - 19:09
1
respuesta

¿Son las cookies de HTTP solo lo suficientemente seguras para implementar la funcionalidad de "recordarme"?

Tengo un sitio web que tiene una funcionalidad de "recordarme". Cuando alguien hace clic en esa funcionalidad, establece la contraseña de usuario y el nombre de usuario en una cookie para recordarlo. Está bien, está bien. Sin embargo, esa coo...
hecha 01.12.2017 - 05:37
1
respuesta

¿Es este esquema de autenticación de contraseña de bricolaje aceptable?

Este es principalmente un experimento mental para la comunicación cliente / servidor, y quiero conocer las fallas. Cuando se crea una cuenta de usuario (con U como nombre de usuario y P como contraseña), genero un salt aleatorio...
hecha 25.05.2015 - 22:44
2
respuestas

¿Apple y Samsung recopilan datos biométricos del usuario?

Dado que Apple utiliza las huellas digitales para descargar aplicaciones de la App Store, me pregunto si están recolectando nuestros datos biométricos. Si es así, ¿quiero saber si contienen esa información? Un día, si el gobierno de los Estad...
hecha 10.12.2016 - 09:24
2
respuestas

¿Ventajas con la autenticación del código PIN donde los dígitos se colocan en posiciones aleatorias?

Me di cuenta de que muchos sitios web de alto riesgo, como las plataformas bancarias y de pago, no usan contraseñas para la autenticación (como de costumbre), sino que usan un código PIN donde los números se colocan en posiciones aleatorias cada...
hecha 06.05.2016 - 13:26
1
respuesta

¿Cómo puedo evitar enviar contraseñas en texto sin formato al iniciar sesión en un sitio web?

Supongamos que inicio sesión en un sitio web. Cuando escribo mis datos personales, aka, contraseña y correo electrónico, la contraseña se envía en texto sin cifrar al servidor, ¿correcto? Entonces, ¿una tarjeta de red en modo promiscuo puede cap...
hecha 01.07.2011 - 05:48
2
respuestas

¿Hay alguna razón para desconectarse de los sitios web?

Si un usuario ha iniciado sesión en un sitio web (a través de https), ¿hay alguna razón para cerrar sesión en el sitio web cuando haya terminado de usarlo? Para esta pregunta, por favor, suponga: La red es razonablemente segura (por ejempl...
hecha 27.02.2017 - 20:57
2
respuestas

Autenticación sin guardar contraseña

¿Hay algún problema de seguridad con el siguiente protocolo de autenticación? cuando el usuario crea su cuenta, proporciona su nombre de usuario y contraseña. Almaceno el nombre de usuario y blowfishEncrypt (toEncrypt = nombre de usuario, cla...
hecha 13.12.2012 - 13:19
3
respuestas

Smartphone clientes SSH con usuario compartido

Estoy escribiendo una aplicación para teléfonos inteligentes para proporcionar un uso muy limitado de SSH. El usuario no puede realizar acciones arbitrarias cuando está conectado. Solo puede ejecutar un script específico. Por diversos motivos...
hecha 09.03.2012 - 15:13