Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cuáles son las implicaciones de seguridad de habilitar el acceso anónimo de raíz / sudo con sshd en una máquina virtual invitada local?

Digamos que en mi computadora personal, tengo una máquina virtual que uso para desarrollar software. Mi computadora personal está conectada a Internet y ejecuta Ubuntu 16.04 y mi invitado es CentOS 7. No quiero molestarme con las claves o con...
hecha 13.06.2017 - 02:19
2
respuestas

Gravedad y rango de prioridad del error Insegure Direct Object Reference

Recientemente, encontré un error en una aplicación web de comercio electrónico y lo informaré. El error que encontré puede: eliminar y editar la lista de productos favoritos para todos los usuarios eliminar todas las notificaciones p...
hecha 28.02.2018 - 00:01
1
respuesta

Cómo determinar y comparar riesgos en métodos para el intercambio de documentos

Digamos que está hablando por teléfono con un representante de un banco o institución gubernamental, y el representante le solicita que envíe algunos documentos, por ejemplo. documento A, B y C. Usted pregunta si puede enviar los documentos por...
hecha 22.03.2018 - 21:34
1
respuesta

¿Por qué los CDN no requieren autenticación para acceder a archivos estáticos?

¿Por qué las empresas como Facebook no requieren solicitudes HTTP / HTTPS autenticadas para acceder al contenido (como imágenes) mediante CDN? De alguna manera, una vez que un "amigo" puede acceder a la URL de la imagen, él / ella puede publi...
hecha 03.07.2016 - 21:01
3
respuestas

Cómo autenticar y reenviar el tráfico SSH

Estoy ejecutando GitLab y sirviendo los repositorios de git a través de SSH desde el servidor SSH interno de GitLab. Funciona igual que Github: los usuarios agregan su clave pública en una página web y pueden usar SSH después de eso. Quiero r...
hecha 28.01.2017 - 17:40
1
respuesta

Riesgos de usar GET param para Auth

Actualmente estoy desarrollando una pequeña aplicación web. Dado que el nombre de usuario / contraseña sería una sobrecarga, estoy pensando en un parámetro GET para la autorización y autenticación. Ejemplo: funnydomain.rocks/lol?secret=some_r...
hecha 01.03.2017 - 12:09
3
respuestas

Asegurar una API privada que sea visible en la Internet pública

Estoy haciendo una API para mi propio software. La API utilizada actualmente para registrar usuarios, ver información de usuarios y actualizar información de usuarios. En el futuro se utilizará para facturación, soporte, etc. ... La API ac...
hecha 07.07.2016 - 21:14
1
respuesta

Las consultas SQL que usan Inyecciones SQL no funcionan como creo que deberían

Estoy tratando de aprender acerca de las inyecciones de SQL. He creado un formulario de inicio de sesión utilizando PHP (soy bastante nuevo en PHP) como lenguaje de scripts backend y MySQL como DBMS. El último día hice una pregunta sobre las iny...
hecha 08.07.2016 - 17:06
2
respuestas

Derivar una contraseña de autenticación a partir de una contraseña de cifrado

Estoy creando una aplicación con los siguientes requisitos: Un cliente inicia sesión con correo electrónico y contraseña. En el servidor, bcrypt(password) se calcula y se compara con lo que está almacenado en la base de datos. Si la...
hecha 30.12.2016 - 20:59
1
respuesta

¿Qué sucede si el navegador no es compatible con X-FRAME-OPTIONS?

¿Qué sucede si el navegador no admite X-FRAME-OPTIONS? ¿Representa el uri al que hace referencia el iframe O NO procesa nada en este caso?     
hecha 11.03.2017 - 21:00