Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Limitar el acceso a los datos en una aplicación web desde direcciones IP fuera de la red

Mi objetivo es construir un sistema (PHP + MySQL) donde un usuario tendrá acceso a datos particulares solo cuando haya iniciado sesión localmente (desde una de las computadoras de la oficina con una IP local), y a todos los datos no confidencial...
hecha 29.05.2016 - 15:42
1
respuesta

Desafío, autenticación y clave de sesión

Programé una aplicación en Linux usando C, agregué una capa de autenticación y criptografía que funciona así: 1-cliente envía solicitud de conexión. -servidor enviar un desafío aleatorio al cliente. -El cliente agrega sal al desafío y lo proc...
hecha 21.09.2013 - 18:08
1
respuesta

¿Es un problema de seguridad el cierre de sesión de un usuario con CSRF? [duplicar]

Encontré el siguiente comportamiento en un sitio web relativamente popular: Tienen una ruta GET para cerrar sesión (por ejemplo, /api/user/logout ). Eso me permite escribir ![](/api/user/logout) en un comentario o cua...
hecha 17.02.2016 - 06:17
4
respuestas

¿Se debe permitir a los usuarios iniciar sesión con la misma contraseña cuando se solicita un cambio de contraseña pero no se cambia?

Me he dado cuenta de que algunos sitios no le permiten iniciar sesión con la contraseña anterior si se solicita una nueva, pero no se modificó. Ejemplo: Olvidé mi contraseña y solicité una nueva en el correo electrónico. Recibí el correo elec...
hecha 09.02.2017 - 10:53
1
respuesta

En Kerberos, ¿cómo autentica un cliente el KDC?

¿Cómo sabe un cliente si está hablando con un KDC real o falso? ¿Se basa en la configuración del sistema, similar a DNS?     
hecha 08.02.2017 - 01:00
1
respuesta

¿Cifrado que el propio proveedor de servicios no puede descifrar?

Recientemente vi el siguiente mensaje literalmente en una aplicación en línea que uso. El inicio de sesión es simplemente una combinación de inicio de sesión / contraseña. No hay una verdad, no hay autenticación de dos factores, etc ... Esto...
hecha 12.11.2015 - 05:26
1
respuesta

¿Podría EA conocer mi contraseña en varios sitios?

Hace unos días recibí un correo electrónico de EA indicando que restablecieron mi contraseña porque puede estar comprometida:    La contraseña de su cuenta de Origin se restableció recientemente porque un análisis de sistemas estándar indic...
hecha 12.01.2016 - 19:05
1
respuesta

¿Por qué los sessoins de aplicaciones de teléfonos móviles nunca se agotan?

Esta pregunta habla sobre el tiempo de la sesión para aplicaciones web. Me he dado cuenta de que la mayoría de las aplicaciones para teléfonos móviles que uso nunca me piden que vuelva a iniciar sesión después del primer inicio de sesión. E...
hecha 10.06.2016 - 16:41
1
respuesta

Usando el índice de caracteres en una pregunta de seguridad [duplicado]

Estoy viendo muchos sitios que ofrecen una o dos "preguntas de seguridad" que deben responderse seleccionando caracteres en índices específicos, además del nombre de usuario y la contraseña. Por ejemplo: "¿Cuál es el apellido de soltera de...
hecha 23.07.2015 - 19:14
2
respuestas

Rompiendo el nombre de usuario y contraseña de mysql [cerrado]

Tengo dos versiones de un sitio web. El primero no tiene precauciones de seguridad contra las inyecciones de SQL. Así que si intento algo como: Username: hello_world Password: ' or ' 1=1 Iniciaré sesión como usuario hello_world . L...
hecha 09.02.2015 - 03:02