Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Consideraciones de seguridad para RESTlike HTTP API de un sistema integrado

Estoy diseñando un servicio HTTP para un dispositivo integrado y me pregunto si el siguiente concepto de seguridad es suficiente: SSL (Hasta la versión 3) está habilitado de forma predeterminada, TLS no es por limitaciones de la plataforma....
hecha 19.09.2014 - 12:08
0
respuestas

Inicio de sesión persistente mediante hash de hash de contraseña

Parece que los inicios de sesión persistentes son técnicamente lo mismo que almacenar una contraseña en el cliente y, por lo tanto, deben evitarse siempre que sea posible. Sin embargo, los usuarios de la vida real no estarán contentos con tener...
hecha 15.03.2014 - 17:06
0
respuestas

autentico a mis usuarios a través del cliente Oauth de Facebook y quiero asegurar mis propias API llamadas

Mi solicitud se divide en dos partes: aplicación de Javascript como cliente API del lado del servidor (RESTFUL a través del marco de Play! 2.2) Espero que los usuarios se autentiquen a través del cliente Oauth 2.0 de Facebook, especialm...
hecha 02.04.2014 - 10:18
0
respuestas

¿Mi aproximación a la autenticación HTTP (s) basada en certificados anónimos y la mensajería privada segura suenan?

Estoy tratando de elaborar un sistema de mensajería seguro un tanto anónimo, y esperaba que alguien pudiera validar mi enfoque general. Tenga en cuenta que todo esto tiene lugar a través de HTTPS. Autenticación Si bien el transporte es com...
hecha 10.02.2014 - 23:59
0
respuestas

Administración simple de sesiones en múltiples servidores de aplicaciones

¿Cómo debo manejar la autenticación para una aplicación de chat de iPhone simple? Backend Estoy creando el backend usando dos servidores de aplicaciones: Servidor REST Sinatra Enumera los usuarios & mensajes antiguos. Node....
hecha 13.02.2014 - 06:35
0
respuestas

¿El protocolo de intercambio de claves Diffie-Hellmann (DH) reduce el nivel de seguridad del protocolo de apagado de registro (OTR)?

Protocolo fuera de registro emplea Protocolo de intercambio de claves Diffie-Hellman (DH). El protocolo DH no proporciona la autenticación de las partes comunicantes y, según muchas fuentes, es vulnerable al ataque Man-in-The-Middle (MiTM)....
hecha 17.02.2014 - 10:08
0
respuestas

¿Cómo implementar la autenticación de 4 patas para la aplicación móvil?

Tengo un servicio web REST que ya implementa un mecanismo de autenticación a través del navegador. Quisiera exponer mi API a una serie de clientes móviles programados por terceros. En este escenario intervienen 4 actores: Mi aplicación we...
hecha 10.02.2014 - 15:28
0
respuestas

Consideraciones al implementar un esquema de autenticación similar a SSH basado en clave

Tengo un servidor SMTP donde todos los usuarios (por un motivo no relacionado) tendrán claves públicas vinculadas a su nombre de usuario y registradas con el servidor. Quiero agregar una extensión no estándar que usa estas claves existentes para...
hecha 15.04.2014 - 06:59
0
respuestas

Autenticación de inicio de sesión con SSL y HMAC

Mi pregunta es bastante similar a: enlace . Básicamente, quiero escribir una API para mi servicio que permita a un usuario iniciar sesión en ella y les otorgue acceso al resto de las llamadas a la API. Quiero que la API se conecte con cualqu...
hecha 19.04.2014 - 00:30
0
respuestas

Sugerencia de protocolo de autenticación de cliente-servidor

Estoy diseñando un método de autenticación para mi sistema cliente / servidor que consiste en: una aplicación cliente de escritorio de Windows (.NET) servidores windows / linux (C ++) un "servidor de seguridad" que autoriza a los usuario...
hecha 18.04.2014 - 14:21