Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Proteja los recursos de la base de datos de entradas de datos falsos a través de formularios web

Scenario: Estoy trabajando en un proyecto que necesita aceptar grandes cantidades de datos (datos de clientes) de sus usuarios. Por lo tanto, puede ser normal que un usuario intente agregar 10,000 o 100,000 registros a la vez. En algunas otras...
hecha 17.11.2012 - 07:47
1
respuesta

¿Cómo evito que mi aplicación Rails sea atacada? [cerrado]

Mi sitio web está siendo interrumpido por nuevos registros y nuevas publicaciones, algunas de las cuales ni siquiera tienen asociado user.id. ¿Cómo resuelvo esto? ¿Qué código debo agregar al usuario # nueva página y / o publicar # nueva págin...
hecha 01.12.2012 - 23:53
1
respuesta

riesgo de inicio de sesión cifrado de WLFriends

Recientemente he creado en WLFriends.org que es presentado por Wikileaks , noté que el proceso de inscripción en WLFriends fue muy distinto del Otros sitios normales. Allí, me preguntaron mi idioma, lugar, datos de contacto, mi breve biografí...
hecha 08.01.2013 - 08:53
1
respuesta

Hash de contraseña tanto en el cliente como en el servidor: ¿cuáles son los riesgos relacionados con la composición de hash (colisiones y reversión)?

Hay muchas preguntas que abordan el "cliente / servidor: ¿dónde hash?", pero no he encontrado nada sobre mi pregunta en particular: considerando un server_salted_hash (client_salted_hash (contraseña)), usando HTTPS, ¿cuáles son los riesgos relac...
hecha 22.11.2018 - 14:50
1
respuesta

inicio de sesión de Gmail con verificación de 2 pasos suficientemente segura para el canal de YouTube que genera dinero [cerrado]

Mi objetivo es averiguar si el proceso de inicio de sesión de una cuenta de Gmail personal con la verificación de 2 pasos activada, es suficiente desde el punto de vista de la seguridad, para servir como proceso de inicio de sesión para un canal...
hecha 03.10.2018 - 18:08
1
respuesta

Protección de recursos estáticos del sitio web

Si tengo un sitio web al que solo se puede acceder mediante la autenticación en una página de inicio de sesión, ¿es posible que una persona no autenticada tenga acceso a activos estáticos (imágenes, css, javascript, ...)? Me imagino que la ún...
hecha 14.08.2013 - 21:16
1
respuesta

Verificar el dominio solicitante

Tengo un servidor http y websocket escrito en nodejs (por ahora) y recibirá solicitudes de muchos dominios diferentes. La solicitud se realiza desde el cliente utilizando JS. Necesito verificar al 100% que la solicitud proviene de ese dominio...
hecha 30.10.2018 - 15:03
1
respuesta

Seguridad de contribuyentes múltiples para blog

Actualmente desarrollo un gran sitio web de blog con Firebase como mi backend solo para información. En este momento (aún no se ha publicado / publicado la página), otorgo a mis cuentas de autor derechos especiales para acceder a páginas que otr...
hecha 17.10.2018 - 10:45
1
respuesta

Recibí un correo electrónico de "alerta de seguridad" de Google sobre un inicio de sesión de un dispositivo desconocido que me gustaría localizar [cerrado]

Acabo de recibir un correo electrónico horroroso de Google que me llevó a una página web que indica que había un "Nuevo inicio de sesión en LG Nexus 5". Inmediatamente me apresuré a cambiar todas mis contraseñas para protegerme porque no reconoc...
hecha 18.12.2018 - 07:39
1
respuesta

¿Hay alguna forma de asegurar una clave API en iOS?

Cuando un usuario inicia sesión en la aplicación, se le asigna una clave API única (la clave API de cada usuario será diferente). El usuario utiliza esta clave API para realizar solicitudes HTTP. Actualmente, la clave de API se guarda en una bas...
hecha 13.09.2018 - 17:44