Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

¿Cómo están seguras las sales en la base de datos? [duplicar]

He leído muchas y muchas de este tipo de preguntas en la comunidad de la pila de seguridad antes de hacer esta pregunta, pero una cosa que me hizo enojar por las sales y guardarlas en la base de datos es esto ... Me pondré en el Posición del a...
hecha 24.06.2016 - 21:57
1
respuesta

Almacenamiento de contraseñas con Jasypt StrongPasswordEncryptor vs PBKDF2

Actualmente estamos trabajando en la autenticación de una aplicación web. Para el almacenamiento de contraseñas, estamos usando Jasypt StrongPasswordEncryptor con SHA-256 y decenas de miles de iteraciones. Al entrar en el proyecto, esperaba impl...
hecha 12.08.2014 - 19:12
2
respuestas

https login iframe 2014

Según las recomendaciones de seguridad actuales y amp; Compatibilidad con el navegador, ¿está bien tener un iframe https en un conjunto de páginas que de otra manera solo http? ¿Esto no es un dupe? Lo es, pero quiero tendencias actuales porqu...
hecha 26.08.2014 - 16:47
2
respuestas

Ataque Diffie-Hellman y MIM, e identidad del servidor

Ataque Diffie-Hellman y MIM: Cuando se usan variantes de algoritmos Diffie-Hellman como DHE, ECDHE, etc., en el protocolo de enlace SSL para el intercambio de claves, entonces puede ser propenso al ataque del hombre en medio (MIM). Suponga...
hecha 20.08.2015 - 01:52
1
respuesta

¿Cómo autenticar a los usuarios?

Estoy en el escenario de que estoy planeando una descripción detallada sobre "cómo cifrar archivos de forma segura" sin poner demasiado en una Q / A. Entonces, en un escenario de cifrado de archivos, ¿cuáles son las formas posibles de autent...
hecha 09.06.2015 - 19:11
3
respuestas

Validación del nombre de host para el certificado del lado del servidor

Tengo un proxy inverso que se conecta a una aplicación que presenta un certificado utilizado para la validación basada en PKI. Me preguntaba si debería imponer la condición de que el nombre común (o subjectAltName) en el certificado coincida con...
hecha 19.11.2015 - 20:30
2
respuestas

auditorías y mitigaciones de seguridad de contraseñas

Al leer este artículo sobre la detección de contraseñas incorrectas en la empresa , quería preguntarle si alguien aquí ha intentado realizar una auditoría como esta. Sería un ataque efectivo: puede haber una buena política de complejidad de con...
hecha 08.10.2015 - 19:03
2
respuestas

¿El estándar X.509 reclama verificar la fecha de vencimiento del certificado del cliente en el lado del servidor?

¿El estándar X.509 reclama verificar la fecha de vencimiento del certificado del cliente en el lado del servidor? Considere un certificado de cliente caducado en el almacén de confianza del servidor web. Si algún cliente intenta autenticarse...
hecha 16.11.2015 - 13:07
1
respuesta

¿Cómo debo asegurar mi sitio para los inicios de sesión? [cerrado]

Estoy creando mi primer sitio, y necesito una forma de asegurarlo. Los usuarios deben poder publicar cosas en mi sitio, pero quiero evitar que mi sitio sea estrangulado o usar bots para romperlo. Pensé en hacer el registro / en el sistema, pe...
hecha 21.11.2015 - 20:07
2
respuestas

Detectar una máquina diferente usando el navegador [cerrado]

Algunas aplicaciones web como Facebook y Gmail detectan la primera vez que intentamos iniciar sesión desde un dispositivo. Suponiendo que un navegador no puede leer el nombre de la máquina y la DIRECCIÓN MAC. ¿Qué tipo de variables están reco...
hecha 10.10.2014 - 18:27