Estoy trabajando en una aplicación web de solicitud de empleo en línea y surgió la pregunta sobre cómo verificaremos que alguien que envía una solicitud es quien dice ser.
Por ejemplo, no queremos que Jon Smith envíe una solicitud para Abe Mi...
La especificación OAuth2 describe el tipo de concesión de Credenciales de contraseña del propietario del recurso y el flujo de autorización aquí . Entiendo que solo las aplicaciones cliente "confiables" podrán usar esta subvención, por ejemplo,...
Voy a encontrar mi próximo sistema de inicio de sesión para administradores de un sitio web de comercio electrónico, que tendrá esto:
el formulario de inicio de sesión tiene seguridad SSL
la contraseña se convierte a SHA-256 antes de ser t...
En la pregunta, sustituya scope con state . Ya que hay una respuesta basada en la pregunta incorrecta, dejaré que todo sea como está. No obstante, la respuesta es útil.
Esta pregunta hace referencia al borrador actual v30...
¿Cuáles son las amenazas de tener acceso al KDC a través de Internet para clientes remotos?
Tengo entendido que la autenticación es un protocolo de desafío / respuesta y que la contraseña nunca se transmite. ¿Son los ataques de fuerza bruta l...
¿Se pueden usar juntos? ... o son dos protocolos separados que pueden o no ser útiles dependiendo del contexto?
La razón por la que pregunto es porque estoy tratando de implementar lo siguiente:
El usuario "Bob" va a un Cliente implementa...
Estoy creando una API a la que solo ciertas computadoras deberían tener acceso. La comunicación será vía SSL entre el servidor y los clientes. Para verificar que un cliente tenga acceso, me gustaría crear un certificado para cada cliente, que es...
¿Es posible que los usuarios de Ubuntu inicien sesión con autenticación multifactor? Estaba pensando en una combinación de pase (palabra | código) y tarjeta inteligente (con bloqueos de pantalla cuando, por ejemplo, se quita la tarjeta inteligen...
Me pregunto sobre las implicaciones de seguridad de usar el correo electrónico como el identificador principal a través del cual un usuario inicia sesión (con una contraseña asociada, por supuesto). ¿Puedo tratarlo como lo haría con un nombre de...
He visto una pregunta / requisito de seguridad de que el inicio de sesión en un sitio web devuelve el mismo mensaje de error para una contraseña no válida que para un usuario inexistente. La idea es que esto hace que sea imposible descubrir nomb...