Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Autenticación de clave (token de sesión) frente a la autenticación de inicio de sesión / paso predeterminada

Estoy creando una aplicación web y tengo una idea para crear un sistema de autenticación personalizado, que sería rápido y seguro. No quiero utilizar la combinación de inicio de sesión (correo electrónico) / contraseña casi "predeterminada"....
hecha 24.06.2017 - 13:46
1
respuesta

chipTan en combinación con el portal del banco o la aplicación móvil

Uso chipTAN para la autenticación en el contexto bancario porque creo que es el mejor segundo factor. Hasta ahora uso el portal del banco a través de un navegador en mi PC. En el futuro quiero usar la aplicación móvil provista por el banco....
hecha 21.06.2017 - 14:02
1
respuesta

Explotabilidad del escenario [cerrado]

Tenemos una aplicación local que debe iniciar sesión para usar (utilizando las credenciales de ldap). Una vez iniciada la sesión, las credenciales que ingresó se utilizan para comunicarse con la API y la base de datos y recuperar el trabajo que...
hecha 12.08.2017 - 20:22
1
respuesta

¿Por qué enviar varios códigos y pedir al usuario que ingrese solo uno?

Considere el siguiente escenario (del mundo real): Al realizar una compra en línea con tarjeta de crédito / débito, el banco envía un SMS con 4 “contraseñas” numeradas diferentes y luego solicita al usuario que ingrese una específica (1, 2, 3 o...
hecha 29.10.2017 - 15:44
1
respuesta

Automatizando el inicio de sesión SSL [cerrado]

Hay un sitio HTTPS que necesito visitar muy a menudo. Desafortunadamente, la ventana de inicio de sesión parece ser una especie de ventana emergente de CSS que solo se abre después de presionar un botón de menú en ese sitio. Probablemente esa es...
hecha 24.08.2017 - 17:00
1
respuesta

Autentificación de dos factores en un cliente descargable pero no en un sitio web

Un amigo mío juega a RuneScape y me comentó que su cuenta se había comprometido recientemente. Me dijo que tiene dos pasos de autenticación en su cuenta de RuneScape y en la dirección de correo electrónico asociada a la cuenta. Cuando inici...
hecha 19.06.2017 - 18:18
2
respuestas

¿Es sql donde las consultas en autenticación son propensas a ataques de tiempo, si se devuelven una o ninguna fila de la base de datos?

Diga que tengo este código para la autenticación. $me = mysql_query("SELECT * from users WHERE id='$_COOKIE[userid]' && password ='$_COOKIE[pass]'") or die (mysql_error()); $me = mysql_fetch_array($me); Para autenticar a un us...
hecha 18.06.2017 - 18:54
1
respuesta

Alternativas a la autenticación básica y compacta en HTTP cuando los recursos están limitados

Actualmente estoy implementando un pequeño servidor web en una plataforma integrada que tiene recursos muy limitados. Estoy planeando utilizar una comunicación no segura porque TLS podría no ser posible en mi entorno integrado, pero sin embargo...
hecha 04.07.2017 - 09:52
1
respuesta

Protegiendo contra CSRF, JWT, dominio cruzado

Tengo una aplicación pesada frontend con una api de descanso en node.js. La aplicación y el backend están en diferentes hosts. Además, se puede acceder a la aplicación con http y https. La razón por la cual se trata de contenido mixto: los usuar...
hecha 28.05.2017 - 13:32
1
respuesta

Si uso SSL, ¿necesito cifrar la contraseña antes de enviarla al servidor? [duplicar]

Estoy configurando un sitio web para ayudar a las personas con ciertos intereses de nicho a encontrarse entre sí. Se está realizando únicamente como un proyecto voluntario, no hay dinero involucrado (de ningún lado), ni hay mucha información p...
hecha 28.05.2017 - 16:43