Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Hay algún problema de seguridad si envié el token de seguridad, emitido desde un IdP de confianza, a Java?

¿Hay algún problema si envié el token de identidad, que se ha emitido desde un IdP de confianza, al código javaScript para usarlo en una llamada Ajax a un método web con autenticación? ¿Existe algún problema de seguridad al hacer eso si el to...
hecha 09.12.2014 - 12:51
1
respuesta

Seguridad / compromiso de VPN

Quiero obtener una VPN con uno de los proveedores conocidos. No sé mucho acerca de las VPN, pero sé que emiten certificados que usted descarga y autentica la conexión y, básicamente, le da acceso. Aunque tengo algunas preguntas. Cuando desc...
hecha 22.08.2014 - 05:11
1
respuesta

¿Es seguro el diseño de mi sistema de persistencia de autenticación?

Este sistema es para una aplicación web de carga y uso compartido de archivos personales hecha con PHP. Cuando un usuario inicia sesión en la aplicación, tiene la opción de "permanecer conectado" después de cerrar y volver a abrir su navegado...
hecha 23.09.2014 - 05:06
1
respuesta

Generación y caducidad del código de verificación

Estoy intentando implementar una aplicación que incluye el registro, Para registrarse en el sistema, el usuario debe ingresar el número de identificación de su organización, digamos. Para verificar la identidad del usuario, se enviará un códi...
hecha 17.09.2014 - 10:15
2
respuestas

¿Debo validar las entradas del formulario de autenticación?

Tengo una página de inicio de sesión con un formulario donde pueden ingresar la dirección de correo electrónico y la contraseña de su cuenta. Estoy haciendo lo siguiente antes incluso intentando autenticar a un usuario: Validación de l...
hecha 26.09.2014 - 12:30
1
respuesta

Caso de autenticación mutua simétrica

Tengo una pregunta interesante sobre la autenticación mutua con una clave simétrica. ¿Es este esquema posible y seguro? ¿Y este esquema es un esquema de autenticación mutua? Alice -------"Im Alice"--------> Bob <---------E(R,K)---...
hecha 18.06.2014 - 00:18
1
respuesta

Inicio de sesión único: ¿es esta una forma segura de iniciar sesión?

Estoy jugando con una especie de procedimiento de inicio de sesión único. Digamos que hay sitio1 y sitio2 y ambos usan un certificado SSL. Los usuarios han iniciado sesión en site1. Me preguntaba qué piensan los expertos de esta manera para perm...
hecha 25.07.2014 - 12:23
2
respuestas

Mostrando CAPTCHA

Me gustaría mostrar un CAPTCHA para evitar intentos de forzamiento brutal, pero estaba pensando en mostrarlo cada vez que un usuario falla por una combinación de nombre de usuario / contraseña no válida después de X intentos, independientemente...
hecha 11.07.2014 - 18:06
1
respuesta

¿Cómo puedo manejar la autenticación de usuarios y las sesiones en mi aplicación?

Actualmente estoy creando un módulo de autenticación y tengo una pregunta. He configurado un servidor con una API y quiero que mis usuarios se autentiquen en este servidor, pero uso AngularJS para el sitio. Todo con AngularJS es del lado del cli...
hecha 11.07.2014 - 16:28
3
respuestas

Restrinja el acceso al área de administración al verificar las conexiones SSH

Suponiendo que los usuarios tienen IP dinámicas (por lo que no puedo incluirlas en la lista blanca) y que configurar una VPN no es una opción, ¿es un enfoque válido para restringir el acceso a un área de administración permitiendo solo las IP qu...
hecha 08.05.2014 - 17:48