Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Mejores prácticas para dos servicios web que tienen que autenticarse entre sí [cerrado]

Tengo dos servicios web que están alojados en dos aplicaciones diferentes. Ambas aplicaciones acceden a los servicios web de cada uno: Ahora ambos servicios web tienen que autenticarse entre sí. Diferentes soluciones vinieron a la mente....
hecha 10.06.2014 - 12:50
3
respuestas

¿Hay alguna forma de verificar los certificados en el almacén de CA raíz de un cliente?

Cuando un cliente se conecta a un servidor web, ¿hay alguna forma de verificar qué CA raíz tiene el cliente? Editar: ¿Puedo usar JavaScript para enviar una solicitud GET o POST al servidor, y proporcionar un certificado que el CA que estoy bu...
hecha 19.03.2015 - 00:12
1
respuesta

Framework detrás del mecanismo de restablecimiento de contraseña

Siempre he visto esos enlaces de "Contraseña olvidada" de sitios web que requieren algún tipo de inicio de sesión de usuario. ¿Puedo obtener una comprensión más profunda de cómo funciona esto? ¿Qué herramientas / marco debo usar porque estamos p...
hecha 20.03.2015 - 01:53
1
respuesta

Idea para un algoritmo para autenticar usuarios con prueba de conocimiento cero [necesita pensamientos / revisión]

Tengo una idea para un algoritmo. No sé si cometí algún error y necesito algunos pensamientos adicionales / revisión por pares sobre ello. Esto funcionaría como una prueba de conocimiento (casi) cero para enviar contraseñas que se pueden impl...
hecha 12.09.2014 - 21:15
3
respuestas

Cómo proteger Password y Salt en una aplicación implementada

Tengo una pregunta con respecto a un paso de protección más que sal / hash. Trabajo en una aplicación que se distribuye a muchos clientes y luego se implementa en sus redes. Si configuro una contraseña en una instancia de la aplicación y luego b...
hecha 24.06.2014 - 15:50
1
respuesta

¿Cómo sincronizar con múltiples servicios de autenticación?

Tengo un caso peculiar para trabajar. Estamos utilizando un producto propietario que admite la integración LDAP. Sin embargo, se puede configurar para usar solo un servicio LDAP. (la mayoría de los productos se envían de esa manera). Ahora...
hecha 23.06.2014 - 11:58
2
respuestas

¿Por qué el archivo ssh 'known_hosts' necesita el nombre del servidor?

Cuando presiono / arrastro los repositorios en GitHub a través de SSH, a veces aparece un mensaje sobre un servidor no identificado y me pregunta si quiero confiar y lo agrego a mi host conocido. Aparentemente esto se debe a que GitHub tiene múl...
hecha 21.09.2014 - 13:36
1
respuesta

Iniciar sesión de forma segura sin enviar una prueba simple al servidor

Sé que esta pregunta se ha hecho tantas veces, pero aquí estoy de nuevo con ella. Estoy trabajando en una aplicación en la que necesito iniciar sesión en los usuarios, pero la pregunta es que no es una buena idea enviar las credenciales de los u...
hecha 19.09.2014 - 06:58
2
respuestas

¿Es seguro el sistema de autenticación PassFace?

En el sistema de autenticación de la interfaz de paso, ¿las interfaces de paso son seleccionadas por los usuarios o asignadas por el sistema? ¿Este sistema es seguro? ¿Cómo se almacena la interfaz de usuario en el servidor?     
hecha 26.09.2014 - 09:37
1
respuesta

inicio de sesión único en dos servidores

Me he estado preguntando cómo y qué tipo de herramientas son necesarias para realizar el inicio de sesión único en el siguiente escenario: 1) Alice ha iniciado sesión en el sitio X alojado por el servidor W 2) Alice navega por el sitio Y a...
hecha 13.10.2014 - 15:56