Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Problemas al usar HOTP con ventana de iteración

Estoy usando HOTP para generar OTP para validar una solicitud, a fin de evitar ataques de repetición. Estoy pensando en usar una ventana de 10 (o así) iteraciones para dar cabida a una posible falta de coincidencia en el contador del cliente y e...
hecha 15.04.2014 - 18:48
2
respuestas

Mantener la sesión del usuario activa - consideraciones de seguridad

Recientemente, hemos desarrollado algunas funciones para nuestra aplicación web para permitir que un usuario permanezca conectado de forma indefinida, y estamos interesados en conocer las ramificaciones de seguridad al hacerlo. El objetivo de es...
hecha 12.11.2012 - 12:08
0
respuestas

Generando claves de API dentro de una sesión OAuth2 para clientes que no son navegadores web

Estoy usando OAuth2 de Google para la autenticación de un sitio web que también tiene un componente de API RESTful. Me gustaría admitir conexiones de clientes que no están dentro de un navegador web. Además, me gustaría evitar mantener una lista...
hecha 14.08.2013 - 01:50
0
respuestas

¿Es lo que hace flexi_auth con su uso de su práctica de este objeto $ this-auth como buena práctica?

Estoy buscando en la biblioteca de autenticación Flexi_auth para CodeIgniter. Para usar la biblioteca, debe crear un objeto una vez en el controlador antes de usar la biblioteca. Así: '$this->auth = new stdClass;' Luego, usan el obje...
hecha 13.11.2013 - 21:10
0
respuestas

Cómo obtener Service_key y la interfaz de llamada de función correspondiente de la parte TGS_REP de la fuente de Samba

1, Mi entorno de configuración existente es de la siguiente manera: (1), Server_side, Redhat5.5 Enterprise con samba4.0.0 instalado, dirección IP: 5.5.5.149; nombre de dominio: EXAMPLE.COM; (2), Client_side: windows Server 2003, dirección IP:...
hecha 16.11.2013 - 02:13
0
respuestas

Putty Event Log

¿Puede alguien explicarme el proceso paso a paso de Key Exchange que se lleva a cabo al acceder a la máquina Linux utilizando Putty? Encontré el Event Log of Putty pero el Various Key Exchange no tenía mucho sentido para mí. Todavía soy un princ...
hecha 09.12.2013 - 07:03
1
respuesta

Autenticación móvil de Google para API REST

Así que estoy tratando de crear y asegurar una API REST móvil en un servidor existente que ejecuta nuestra aplicación web. No vamos a abrir la API al público y escribiremos la aplicación cliente utilizando PhoneGap / Javascript / HTML. Podríamos...
hecha 12.11.2013 - 12:55
0
respuestas

¿Alguna sugerencia de intercambio de clave compartida entre el proceso a través del puerto en una máquina no confiable (infectado mi malware)?

Estoy intentando obtener una clave compartida entre la extensión de Firefox y un programa Java que se ejecuta en la misma máquina. Estoy comunicando ambas aplicaciones a través de socket. Mi suposición es que el malware se está ejecutando en...
hecha 15.11.2013 - 13:27
3
respuestas

¿Por qué 2FA no se considera impecable cuando se usa para asegurar una cuenta?

A menudo veo que se está discutiendo que si se configura y habilita, 2FA aumentará la seguridad de una cuenta, agregará una capa de seguridad adicional, sin embargo, un atacante podría obtener acceso a dicha cuenta de alguna manera. Teniendo...
hecha 03.12.2018 - 11:57
0
respuestas

Verificación de ejecutables y DLL firmados con Authenticode mediante la API de OpenSSL [cerrado]

He instalado openssl y ahora rsa_test.c está funcionando bien. Lo que quiero hacer es: Abra cualquier certificado digital exe o dll. Extraiga la huella digital y PublicKey . La clave pública también contiene el exponente (si está f...
hecha 16.10.2012 - 13:15