Las mejores authentication Tus preguntas

0

respuestas

Micro Service - Outh2 Workflow con un SPA, Facebook Login y JWT

Introducción Actualmente estamos tratando de encontrar una manera de implementar autenticación basada en token y autorización con Facebook Connect combinado con tal vez JWT dentro de la arquitectura de microservicios. Contexto del...

hecha 10.01.2018 - 09:16

0

respuestas

¿Cómo omito los filtros TCP y UDP (todos los puertos para TCP y UDP están bloqueados) [cerrado]

Realmente quiero jugar juegos en línea que usan TCP / UDP, pero el protocolo está bloqueado. No puedo usar ninguna VPN. Puedo usar Tor y Psiphon, pero no conectan TCP y UDP (a menos que use el modo VPN pero eso no funciona en la escuela). ¿Al...

hecha 14.08.2017 - 08:21

2

respuestas

¿Está bien una clave de sesión única?

Me preguntaba si lo siguiente estaría bien. Quiero que los usuarios se conecten a un servidor que ejecute SSL que autentique las credenciales de los usuarios y que les envíe una clave de sesión única. Los usuarios pueden conectarse a un servi...

hecha 24.08.2017 - 01:41

1

respuesta

¿Cómo prevenir el ataque csrf (sin cookies)?

Este es un escenario del mundo real. Estoy tratando de proporcionar todos los detalles necesarios. Summary Un usuario cambia su IP con cada solicitud utilizando un navegador sin cookies. ¿Cómo puedo asegurar sus solicitudes de inicio de ses...

hecha 12.09.2017 - 01:56

1

respuesta

¿Qué formato utiliza un archivo .htpassword para verificar las contraseñas?

Así que he llegado al punto de crear un sistema de inicio de sesión. He considerado que almacene las contraseñas con hash en una base de datos que están escritas en un archivo .htpassword fuera de la vista pública en un servidor. Puedo hacer est...

hecha 07.09.2017 - 18:59

1

respuesta

registrar la dirección IP del usuario por llamada a la API o por sesión

Necesito almacenar la dirección IP del usuario para un análisis más profundo de la ubicación IP y otra investigación de seguridad. Estoy creando tokens de sesión con una caducidad de 20 minutos. ¿Es suficiente almacenar solo la dirección IP cuan...

hecha 18.09.2017 - 16:25

0

respuestas

¿Podemos enviar un token de autenticación de formularios desde una API HMAC?

Tenemos una aplicación ASP.NET MVC utilizada por personas de otras organizaciones. Algunas de las funciones son accesibles a través de un formulario de inicio de sesión. Se puede acceder a otras funciones como métodos de API autenticados por SHA...

hecha 31.07.2017 - 14:37

0

respuestas

¿Cómo Google, Microsoft y Yahoo enmascaran o hacen contraseñas de hash en el lado del cliente?

Estoy haciendo recomendaciones para mejorar nuestra autenticación de usuario (inicio de sesión). Nuestro enfoque hasta ahora es garantizar que nosotros (y las bibliotecas que usamos) sigamos todas las pautas de OWASP. También he estado tratan...

hecha 23.10.2017 - 16:44

1

respuesta

¿Cómo se autentica un usuario en el servidor B si ya está autenticado en el servidor A a través de OAuth2?

Digamos que tengo el servidor A (un servidor web). Los usuarios inicialmente usan un proveedor externo como Google para autenticarse en ese servidor. Se crea una entrada en mi base de datos que indica que este usuario ha iniciado sesión antes y...

hecha 20.10.2017 - 03:48

1

respuesta

¿Cuándo es apropiado verificar la parte de una dirección de correo y no solo validar el dominio?

autenticación SMTP Envío de correos en el mismo dominio Esta pregunta se basa en las respuestas proporcionadas anteriormente. La pregunta no es cómo y por qué autenticar los correos del servidor desde el mismo dominio, lo que lo hace...

hecha 26.05.2017 - 10:59

Preguntas con etiqueta 'authentication'