Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Seguridad de conexión del servidor de aplicaciones

Tengo este proyecto escolar mío que involucra una aplicación y un sitio web que usa la misma base de datos. La aplicación sirve como una herramienta de administración para el sitio web. Dado que está hecho en C # y no es tan seguro como PHP, dec...
hecha 08.12.2014 - 22:00
4
respuestas

¿Por qué cada OTP debe ser única?

Todos los sistemas OTP que he observado, envían una nueva OTP cada vez que un usuario solicita una OTP. (por ejemplo, whatsapp) Solo la última OTP es válida y una OTP solo se puede utilizar durante X horas. Me pregunto cuál sería el inconveni...
hecha 11.08.2014 - 11:46
3
respuestas

¿Qué tan inteligente es almacenar contraseñas y nombres de usuario en archivos?

Entonces, quería hacer un sistema de inicio de sesión con PHP, y básicamente lo que haría sería tener un archivo para los nombres de usuario y un archivo para las contraseñas, por lo que cuando un usuario intenta iniciar sesión, solo obtiene inf...
hecha 18.03.2018 - 14:31
2
respuestas

¿Cómo otorgarle a alguien acceso a un archivo, en un sitio web, de forma segura sin depender de una sola contraseña?

He creado un formulario de donación en línea para una biblioteca pública. El formulario recopila nombres, números de teléfono, correos electrónicos, direcciones (mucha información personal). El formulario se envía a un script PHP que guarda la i...
hecha 02.04.2018 - 22:06
1
respuesta

¿Por qué no puedo omitir la autenticación del usuario copiando cookies?

Me estoy confundiendo con un proceso de autenticación de cookies del sitio web. Capturé los paquetes que salían del sitio web y vi que se enviaba la cookie. Copié todo el contenido de las cookies del sitio web, creé la misma cookie en una máquin...
hecha 26.01.2017 - 12:44
1
respuesta

¿El proveedor de autenticación tiene acceso al sitio? [duplicar]

Si utilizo Facebook o Google como proveedores de autenticación, ¿obtienen acceso a los datos en mi sitio web? ¿Pueden rasparlo con un bot? ¿Puedo evitar que obtengan este acceso?     
hecha 06.08.2018 - 18:42
2
respuestas

¿Puedo descartar una clave privada y usar la clave pública como una función hash?

Sí, sí, lo sé "no inventes tus propios protocolos a menos que seas un experto". No es necesario que me grites, solo quiero saber si hay una falla en esta idea y si no, alguien la ha hecho antes. La motivación aquí es que quiero poder autentic...
hecha 20.07.2018 - 09:29
2
respuestas

¿El teclado aleatorio en línea aumenta la seguridad? [duplicar]

El sitio web de este banco * tiene un formulario de inicio de sesión para su sección de banca por Internet. Deshabilitan el campo de contraseña y muestran un teclado virtual aleatorio debajo del formulario de inicio de sesión donde los usuario...
hecha 29.06.2017 - 00:34
4
respuestas

¿Permitir que el usuario inicie sesión a través de un conjunto de IP con reconocimiento facial sería una alternativa lo suficientemente segura?

Estoy tratando de averiguar cómo el reconocimiento facial se consideraría una opción lo suficientemente válida y segura de iniciar sesión en una cuenta. La forma en que veo que esto funciona es la siguiente, el usuario inicia sesión en su cue...
hecha 25.10.2016 - 15:05
2
respuestas

Clave privada AES-GCM

Estoy usando el Servicio de administración de claves (KMS) de Amazon (AWS) para cifrar los datos del usuario, el KMS utiliza la criptografía AES-GCM. Mi problema es que como la clave AES-GCM se almacena en el KMS y yo, como administrador de...
hecha 08.09.2016 - 12:27