Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Permitir el acceso solo para algunos Id. de Mac

Hay una aplicación que muestra una página de inicio de sesión. Sin embargo, no quiero que la gente inicie sesión a través de ninguna máquina. Quiero restringir el inicio de sesión a algunos identificadores de Mac. ¿Hay alguna manera de hacer est...
hecha 16.02.2014 - 05:22
1
respuesta

¿Cómo se puede cargar de forma segura un complemento de comentarios desde dominios en los que las personas ya han iniciado sesión?

La idea fundamental es cargar un complemento de comentarios de blog (como Disqus) desde un dominio en el que alguien ya haya iniciado sesión para ahorrar tiempo a los usuarios y aumentar el compromiso. Me gusta el complemento de comentarios d...
hecha 21.02.2014 - 22:40
1
respuesta

Elegir la forma correcta de asegurar el acceso al servidor mediante el socket

Tengo una aplicación que se ejecuta en un servidor, que tiene un socket expuesto a Internet para comunicarme con el cliente que son aplicaciones en un teléfono. ¿Cómo se haría uno para asegurar adecuadamente el acceso al servidor, si uno no está...
hecha 14.08.2014 - 16:51
1
respuesta

Autenticación de trabajador temporal sin credencial (seguridad física) [cerrado]

En nuestra empresa tenemos un procedimiento para verificar el trabajador interno, pero no podemos usarlo para el trabajador temporal. No podemos usar credenciales y, por razones de privacidad, no podemos usar ninguna foto. ¿Hay alguna otra maner...
hecha 17.08.2014 - 23:42
2
respuestas

Proteger / detectar un ataque específico de Man in the Middle

Estoy trabajando en una situación específica (hipotética), donde tengo dos máquinas cliente que intentan realizar un intercambio de claves públicas, a través de un servidor. No hay posibilidad de una conexión directa entre los dos clientes, ya q...
hecha 10.03.2014 - 16:17
1
respuesta

Algoritmo para la firma de datos de transacción

Firma de datos de transacción Necesito una idea para desarrollar un algoritmo muy seguro para autenticar las operaciones en línea usando PHP en el servidor y una aplicación de Android en el dispositivo del usuario. ¿Cuál es la idea? El...
hecha 30.05.2014 - 06:09
1
respuesta

Seguro de extremo a extremo cuando parte de la conversación debe ser sobre HTTP

Tenemos una situación en la que la identidad de un usuario se puede verificar de la siguiente manera: el proveedor de la red conoce la identidad del usuario e inyecta encabezados seguros en la solicitud HTTP, que nuestros servidores pueden usar...
hecha 28.05.2014 - 15:34
1
respuesta

¿Cómo resuelvo muchas auditorías de fallas (529 680) que aparecen en la pestaña "Seguridad" del visor de eventos?

estaba tratando de consumir un servicio web que he publicado en la web, pero no pude pensar que cuando ingresé al servidor y verifiqué el "Visor de eventos", tengo MUCHA "Auditoría de fallas" y siguen viniendo mientras hablamos. Supongo que a...
hecha 14.02.2014 - 19:22
1
respuesta

Hash la clave de firma de un token de autenticación en la base de datos

Tengo clientes que son todos los navegadores. Todos los clientes renderizan una sola aplicación de página obteniendo datos de una API web. El diseño de la API sigue los principios de REST. Uso la autenticación basada en token sin OAuth porque...
hecha 09.02.2014 - 22:56
1
respuesta

autenticación móvil

Actualmente estoy trabajando en una aplicación de Android en la que quiero autenticar a alguien contra una API REST. Quiero hacer esto tan seguro como sea (costo) efectivo / posible / amigable para el usuario. He estado mirando a mi alrededor...
hecha 23.06.2014 - 14:01