Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Inicie sesión desde una aplicación de escritorio a una aplicación web

Tengo una aplicación de escritorio y una aplicación web. El usuario ha iniciado sesión en la aplicación de escritorio. Con un clic en un botón o algo, el navegador debería abrirse y el usuario debería estar conectado. Ahora estoy un poco conf...
hecha 04.06.2015 - 14:54
2
respuestas

Seguridad a nivel de tabla o fila en ASP.NET MVC 5 y Entity Framework 6

Ya hice esta pregunta en Stack Overflow , pero nadie respondió, así que quizás sea un lugar más apropiado para discutirlo. Por favor, avíseme si me equivoco y no puedo aceptar preguntas duplicadas en redes diferentes. Estoy usando ASP.NET MV...
hecha 01.06.2015 - 09:51
1
respuesta

Requisitos previos para la autenticación mutua

Para la autenticación mutua, el cliente debe contener el certificado de CA del servidor y sus propios certificados, y el servidor debe contener el certificado de CA del cliente y sus propios certificados. De este modo, el servidor puede contener...
hecha 15.03.2015 - 16:16
2
respuestas

Contraseña diferente para cada inicio de sesión - basado en alguna variable

Esto podría sonar como una pregunta tonta, pero pensaba que esto era una opción adicional (que no es necesaria) principalmente para usuarios avanzados, que quieren proteger sus cuentas aún más. Consideremos que existen otras medidas de seguridad...
hecha 11.03.2015 - 13:08
2
respuestas

Generando token de autenticación a partir de sesiones de PHP

Tengo un sitio PHP tradicional que usa sesiones. He desarrollado una aplicación en tiempo real en nodejs y deseo autenticar a los usuarios aquí en función de su sesión de PHP. El procedimiento sería algo como esto: La página getAuthToken.php...
hecha 26.01.2015 - 12:21
1
respuesta

¿Es seguro usar Google Authenticator para iniciar sesión desde el mismo dispositivo?

Si visita un sitio desde su escritorio y usa GA para iniciar sesión, creará un espacio aéreo. Pero si visita un sitio desde su dispositivo móvil y usa GA para iniciar sesión, ¿de qué manera sigue estando protegido contra el malware de Android...
hecha 23.01.2015 - 20:35
1
respuesta

¿Por qué debería incluir un client_id en una solicitud de concesión de contraseña OAUTHv2?

Al igual que la pequeña capucha roja, no sabes quién está llamando a la puerta ... ¿Por qué incluso molestarse en aceptar un ID de cliente en caso de una API < - > Sitio web o API de Javascript < - > ¿El flujo de autenticación de con...
hecha 03.03.2015 - 23:40
2
respuestas

Evitar la desventaja del bloqueo de cuenta basado en IP

Por lo tanto, estamos tratando de evitar ataques de fuerza bruta en nuestra página de inicio de sesión del servidor web. Actualmente, solo hacemos el bloqueo basado en IP si x intentos fallidos de la dirección IP Y ocurren durante un período de...
hecha 20.02.2015 - 21:24
1
respuesta

¿Qué tan seguro es la autenticación de dos factores (TOTP)?

Si alguien obtiene mi teléfono y guarda los valores que genera mi autenticador, ¿podrá esa persona encontrar la clave compartida, que podrá generar códigos él mismo? Si es así, ¿cuántos códigos deberá generar él / ella para obtener mi clave c...
hecha 03.05.2015 - 19:36
2
respuestas

¿Cómo sabe el servidor que el remitente de CSR es un cliente aprobado?

Supongamos que tengo un servidor que proporciona una URL POST para enviar CSR. El certificado de respuesta se utilizará para la conexión posterior de autenticación de cliente-cert SSL. El problema es que cualquiera puede enviar un CSR al serv...
hecha 16.10.2014 - 12:01