Las mejores authentication Tus preguntas

2

respuestas

SSL / TLS Pregunta [cerrado]

Actualmente estoy trabajando en mi asignación de SSL / TLS y tengo una pregunta que hacer. ¿Cuál es el uso de una contraseña de inicio de sesión ya que no es necesaria para establecer una comunicación secreta entre su computadora y un servidor s...

hecha 11.11.2013 - 07:22

2

respuestas

cómo almacenar la clave de forma segura [duplicado]

Recibiré alguna clave secreta del servidor que usaré como clave de autenticación para una función MAC en el futuro. Pero mi pregunta es ¿cómo almaceno esta clave de forma segura en mi máquina? ¿Tendré que volver a cifrarlo con alguna otra clav...

hecha 08.11.2013 - 14:51

1

respuesta

Restrinja el acceso a un tipo específico de entidad

Quiero crear un servicio web al que solo pueda acceder un tipo específico de entidad: mi propia aplicación móvil. ¿Hay algún método bien aceptado para hacer esto? Estoy pensando en incrustar un secreto en esta aplicación móvil, pero parece se...

hecha 05.09.2013 - 12:45

2

respuestas

¿Es seguro si compramos a través de un sitio web que está cargado en iframe?

Encontré que uno de los sitios web está cargando todos los sitios web de compras en su propio dominio. Por ejemplo. www.dominio.com que tiene enlaces como, www.shoppingsite1.com, www.shoppingsite2.com, www.shoppingsite3.com .......

hecha 07.10.2013 - 14:04

1

respuesta

¿Se ha eliminado la contraseña dañada de los datos de wirehark?

Hola a todos, Actualmente tengo un archivo pcap que contiene una sesión Telnet sin cifrar, y cuando rastreo la secuencia TCP, la contraseña tiene un formato como el siguiente: pas ... ord (tenga en cuenta que este es solo el form...

hecha 08.10.2013 - 15:06

1

respuesta

¿Qué tipo de ataque se debe usar para pasar esta autenticación?

Practico Astalavista Wargames y Me encontré con este desafío. La pregunta es: Bob escribió un software, pero la verificación de la contraseña no parece funcionar. Debes encontrar una manera de acceder. Pudimos recuperar parte de la fuente: t...

hecha 21.02.2013 - 16:09

1

respuesta

Implementando un proceso de invitación para la configuración del usuario

En una nueva aplicación ASP.NET MVC en la que estoy trabajando, nos gustaría que un usuario administrador pueda configurar otras cuentas de usuario creando invitaciones que serán enviadas por correo electrónico al nuevo usuario. Ese correo elect...

hecha 20.07.2012 - 17:38

2

respuestas

Verificar la ubicación y autenticidad de los usuarios

Estoy creando un sitio web de empresa a empresa, y los usuarios pueden registrarse con un perfil personal y crear una empresa (como linkedin). Necesito verificar lo siguiente: Nombre de la empresa Representante primero & Apellido...

hecha 14.03.2012 - 05:33

1

respuesta

No estoy convencido de la seguridad de un token JWT + token CSRF

Supongamos que tengo una aplicación web que utiliza tokens JWT y tokens CSRF en su esquema de autenticación. Como lo entiendo, funciona así: Cuando un usuario inicia sesión, el cliente envía una solicitud de inicio de sesión. El servidor...

hecha 30.11.2018 - 00:29

1

respuesta

Implementando SRP sin almacenar el salt en ningún lugar

Estoy intentando usar el SRP para verificar a los clientes cuando se autentican con un servidor web, para que la contraseña nunca se envíe por cable. Mirando el procedimiento SRP , cuando un cliente se registra en el servidor que envía v...

hecha 27.11.2018 - 02:10

Preguntas con etiqueta 'authentication'