Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo aplicar fuerza bruta a la autenticación básica HTTP solicitada con XHR?

¿Cómo se puede forzar la fuerza bruta de un sitio web mediante la autenticación HTTP básica usando metasploit que usa XHR en segundo plano? Recibo el error " No se encontró un URI que solicite la autenticación HTTP ". Los encabezados relevantes...
hecha 24.01.2016 - 21:43
1
respuesta

Guardar la contraseña del nombre de usuario encriptado en la sesión

Tengo un servidor Node.js que sirve una aplicación. En esa aplicación se le puede pedir que inicie sesión. Las credenciales de inicio de sesión se autenticarían en LDAP. Ese servidor podría solicitar / publicar datos de otros servidores a tra...
hecha 21.01.2016 - 16:21
2
respuestas

¿Es seguro enviar una contraseña no válida de vuelta al cliente?

Es común que los sitios web recuerden el valor de entrada del nombre de usuario después de un intento de inicio de sesión no válido, pero no el valor de entrada de la contraseña. Toma SE por ejemplo. Cuando intento iniciar sesión con una co...
hecha 20.06.2015 - 22:19
1
respuesta

¿Por qué AJAX no se utiliza para iniciar sesión?

Me pregunto por qué AJAX no se usa para iniciar sesión ni para registrarse en la mayoría de las páginas y se usa PHP para recargar toda la página. ¿Se trata de seguridad, o simplemente es que no es práctico en absoluto?     
hecha 29.06.2015 - 22:09
1
respuesta

Seguridad empresarial: ¿por dónde empezar? [cerrado]

Estoy tratando de comenzar el autoaprendizaje del contexto de seguridad empresarial, pero siempre me siento perdido entre todas las especificaciones y estándares, etc. A diferencia del desarrollo de software, este es un desafío, hasta ahora, com...
hecha 09.04.2015 - 11:36
1
respuesta

Certificados SSL / TLS que solo ciertos usuarios pueden usar para hablar con mi servidor

¿hay algo como certificados SSL / TLS u otros equivalentes que podrían permitir que solo ciertos usuarios de confianza (de Internet) que tienen mis credenciales de servidor en su navegador puedan acceder a mi servidor web? ¿Cómo hacer para hacer...
hecha 27.11.2015 - 08:46
2
respuestas

¿Qué técnica de cifrado se debe utilizar para la transferencia de datos de la computación en la nube?

Quiero configurar mi aplicación para cloud computing para software como servicio. Habrá una gran cantidad de transferencia de datos entre mi servidor y el cliente, de aquí para allá. La técnica que he previsto es: Incluso la comunicación más...
hecha 30.08.2014 - 18:55
1
respuesta

¿Por qué es inseguro CBC-MAC para la entrada de longitud variable?

¿Alguien puede explicar por qué CBC-MAC no es seguro para mensajes de longitud variable? He leído muchos libros, pero todavía hay algo de confusión. Me gustan las partes resaltadas en las siguientes imágenes Diapositiva 32: Diapositiva33:...
hecha 20.05.2016 - 12:26
3
respuestas

¿Las contraseñas de hash en mi caso de uso mejorarán la seguridad y por qué?

Estoy desarrollando una aplicación cuya arquitectura está organizada de la siguiente manera: Session host <---> Central relay server <---> Session client Toda la comunicación entre el session host de inicio y el...
hecha 26.01.2015 - 17:22
3
respuestas

¿Cómo verificar que un host haya aplicado un conjunto de reglas de firewall como está?

Tengo un servicio que envía conjuntos de reglas a una flota de hosts. Se espera que cada host, a su vez, aplique su conjunto de reglas a su firewall (iptables) y luego envíe un acuse de recibo al servicio. Me pregunto si hay una manera de ver...
hecha 16.11.2015 - 17:09