Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Asegurar que una página en iFrame no se use afuera

En un área segura de un sitio asociado, nos gustaría incrustar un iFrame. El socio generará un hash (accessToken) que formará parte del src de iFrame, por ejemplo. <iframe src="our-domain.com?hash={accessToken}" /> . De esta mane...
hecha 11.03.2017 - 22:12
0
respuestas

Intentando localizar una transferencia de fotos que se realizó en mi macbook

¿Hay alguna forma de ver las transferencias de archivos para fotos que pueden haberse salido de mi macbook al estar abierto el intercambio de archivos? ¿O por medio de un usb save? Un "amigo" me robó fotos privadas mientras usaba su red. ¡No he...
hecha 03.01.2017 - 02:15
0
respuestas

Cómo almacenar en caché las credenciales de autenticación para acelerar la autenticación

Estoy desarrollando una API REST que requiere un HTTP basic auth para acceder. Las API están escritas en Django, y la autenticación se basa en el middleware de autenticación Django que es: comprueba la base de datos, el nombre de usuario...
hecha 21.02.2017 - 17:23
0
respuestas

HM Revenue & Customs - Taxman Annual Tax Summary 2015-16 Scam [cerrado]

Recibí una carta que decía ser de HMRC - toda la información estaba equivocada. Los detalles personales no tienen la página que faltaba, las figuras eran masivas y aterradoras. Quería que me conectara a un sitio web de gov.uk/ si algo necesitaba...
hecha 21.02.2017 - 21:33
0
respuestas

En la práctica, ¿se utilizan cookies de terceros en la autenticación? Si están bloqueados, ¿qué es el UX?

Estoy investigando el flujo de autenticación en el caso de que las cookies de terceros se utilicen para autenticar un sitio web y estén bloqueadas por la política, el proxy o la configuración del navegador. Está claro que CORS y varios compl...
hecha 23.01.2017 - 00:12
0
respuestas

¿Cómo puedo auditar los módulos y los marcadores de etapa en el proceso de autenticación de OWIN?

OWIN de ASP.NET (en MVC4 y Katana) permite que se agreguen varios objetos a la tubería de procesamiento HTTP. Quiero asegurarme de que hay no hay paquetes nuget deshonestos no es difícil encontrar partial classes que están enterr...
hecha 25.01.2017 - 20:35
0
respuestas

Estándar OpenID Connect: Contradicción azp de la parte autorizada

En la especificación de OpenID Connect la reclamación de azp (parte autorizada) parece tener una contradicción . En la sección de definición del token de ID 2 dice:    puja       OPCIONAL. Parte autorizada: la parte a la que se emitió...
hecha 19.12.2016 - 23:39
0
respuestas

¿Es posible integrar autenticación basada en 302 con autenticación basada en 401?

Estoy buscando puntos finales seguros con una técnica similar a HAWK que devuelve una autenticación 401 con OAuth que usa redirección basada en 302 ¿Cómo puedo combinar dos formatos de autenticación diferentes para que un cliente inteligente...
hecha 26.01.2017 - 22:28
0
respuestas

Asegurando Web Api para la aplicación [cerrado]

Tengo una aplicación MVC que obtiene / publica solicitudes en una Web Api separada. Me preguntaba cuál sería el mejor método de autenticación que no requiera ninguna solicitud de inicio de sesión / actualización. Inicialmente había pensado en us...
hecha 13.11.2016 - 21:21
1
respuesta

¿Qué tan segura es una aplicación de autenticación de banca electrónica que requiere una tarjeta NFC más un pin para autenticar al usuario?

Actualmente, muchos bancos ofrecen servicios bancarios en línea (en un navegador web). Para aumentar la seguridad, la mayoría de los bancos requieren un inicio de sesión estándar con un nombre de usuario (número de cuenta) y contraseña, más un c...
hecha 19.07.2017 - 16:22