Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Cómo verificar los datos de localStorage en un servidor

Esta es una publicación cruzada de mi Programmers.StackExchange post - Creo que este podría ser un mejor foro para hacer esta pregunta. Administradores: elimine cualquiera de ellos como lo considere oportuno. En mi aplicación móvil, estoy...
hecha 09.01.2013 - 11:27
1
respuesta

Almacenamiento seguro de claves privadas generadas en el servidor con la contraseña específica del usuario

Actualmente estoy creando un sistema (PHP Web Application Framework) que crea un par de claves RSA para que un usuario permita que otros usuarios envíen información segura de uno a otro. La clave pública no está encriptada (como se esperaba) y l...
hecha 05.01.2013 - 04:40
2
respuestas

¿Cómo se vinculan 2 ID abiertas en StackExchange?

Tengo una cuenta en Google & Facebook. Los ID de inicio de sesión para ambos son iguales (el mismo id de gmail). Al iniciar sesión en StackOverflow utilizando los inicios de sesión de Google o Facebook, se vincularía a la misma cuenta. ¿Có...
hecha 05.06.2012 - 01:47
2
respuestas

¿Convergencia resuelve el problema de las CA pirateadas?

Mi pregunta es sobre el complemento Firefox Convergence . Entonces, mi pregunta es si es posible que la convergencia observe que un sitio de suplantación de identidad (phishing) verificado mediante un certificado falso porque un pirata inf...
hecha 30.05.2012 - 13:59
1
respuesta

Cómo detectar tokens sospechosos recolectados por un hacker

Anteriormente hice una pregunta aquí ¿De qué sirve agregar un desafío a un algoritmo de contraseña de un solo uso? Supongamos que un hacker ha logrado recolectar tokens. ¿Hay alguna manera de detectar actividad sospechosa con ellos? Por eje...
hecha 20.06.2012 - 22:13
2
respuestas

Verificar la afiliación de un usuario con una organización

Estoy a cargo de TI en una organización de estudiantes. Llamémoslo FratA . FratA tiene vínculos con organizaciones hermanas en otras ciudades universitarias de mi país. Llamemos a esos FratB a través de FratZ . Estos l...
hecha 10.09.2013 - 09:30
4
respuestas

Cómo averiguar quién está golpeando mi instalación de WP con intentos de inicio de sesión falsos

Tengo una instalación de WordPress que usa el complemento Wordfence. Configuré Wordfence para bloquear la IP de cualquiera que intente iniciar sesión con un nombre de usuario inexistente. Desde hace varios meses, he estado recibiendo muchos i...
hecha 30.10.2013 - 22:06
1
respuesta

¿Es más segura la autenticación a través de sitios proxy?

por lo general en la oficina o donde sea que estemos bloqueados con sitios web de gmail y facebook, solíamos navegar por el sitio con los sitios proxy, solíamos pasar nuestros datos de inicio de sesión a través de sitios proxy, mi pregunta es qu...
hecha 11.02.2014 - 14:11
1
respuesta

Inicio de sesión social: autentíquese si existe un correo electrónico o cree un nuevo usuario

Aquí está la idea: Tengo un sitio web donde ofrezco a los usuarios iniciar sesión / registrarse a través de las redes sociales (en este caso, Facebook y LinkedIn) Cuando un usuario se autentica con cualquiera de los proveedores, busco los...
hecha 03.03.2014 - 03:36
1
respuesta

¿Qué riesgo pueden suponer los metadatos de WS-Federation no confiables?

Estoy agregando soporte para SAML / ADFS / Azure ACS y que los metadatos en los que no se confía representan un riesgo . Teniendo en cuenta que ADFS realiza actualizaciones de fondo de los metadatos, al igual que algunos RP, ¿alguien puede e...
hecha 05.10.2011 - 02:58