Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

En un perfil del navegador web SAML2 FSSO (HTTP POST), ¿debería el IdP analizar la AuthnRequest antes de pedirle al usuario que se autentique? [cerrado]

Contexto: perfil de SSO del navegador web SAML2. (Enlace HTTP POST). SSO federado. Si el IdP obtiene un <AuthnRequest> del SP, ¿debería / debe / puede el IdP hacer la autenticación del usuario primero, o leer / validar el <...
hecha 19.09.2013 - 08:09
2
respuestas

¿Es razonable almacenar la clave secreta HMAC solo en la memoria?

Estoy creando una aplicación web que usa Spring Boot para el backend y Angular para el frontend y planeo usar JWT firmados con HMAC-SHA256 para autenticación / autorización. He estado pensando en cuál sería el mejor lugar para almacenar la cl...
hecha 23.12.2018 - 19:54
1
respuesta

¿ES POSIBLE Omitir un Inicio de Sesión con Inyección de SQL Ciego SOLAMENTE al campo de Nombre de Usuario?

Es bueno tenerte leyendo esto, mis preguntas son: (El título) Si es posible, ¿podría darme una idea de cómo haría esto para MSSQL porque no soy bueno en eso? Estoy tratando de demostrar el daño que esto podría hacer a un cliente. Se bas...
hecha 24.12.2018 - 03:53
1
respuesta

Credenciales de autenticación básicas en dispositivos móviles

Estoy probando una aplicación móvil que realiza solicitudes a un servicio web. El servicio web tiene dos conjuntos de funciones. Se pueden llamar a las funciones de Clase A antes del inicio de sesión y se pueden llamar a las funciones de Clase B...
hecha 25.12.2018 - 07:54
1
respuesta

Consideraciones al mostrar la salida de OpenID y WS- * para un usuario final

Estoy creando un sitio web "Learn OpenID and WS- *" y estoy usando todas las mejores prácticas para hacer que el sitio sea seguro. Me gustaría crear una página que descifre el token OpenID o WS- * de la sesión actual y lo muestre en una págin...
hecha 22.07.2012 - 20:21
1
respuesta

Implementación de PAP y CHAP usando Java

Quiero implementar la autenticación basada en PAP y CHAP en mi proyecto Java. ¿Cómo puedo implementar? ¿Hay alguna API disponible en Java para usar ese protocolo?     
hecha 30.01.2012 - 03:05
3
respuestas

Conectarse a la base de datos Mysql desde un host remoto sin acceso remoto [cerrado]

Tengo un sitio web que se gestiona a través de CPanel. Sé que las conexiones de bases de datos remotas están deshabilitadas de forma predeterminada y he probado que efectivamente están deshabilitadas. Sé que muchas personas tienen algunas de...
hecha 05.06.2013 - 06:48
0
respuestas

¿Cómo almacenar adecuadamente OAuth 2.0 client_id y client_secret en una aplicación web?

En el PoC (Prueba de concepto) que estoy desarrollando actualmente, los datos de una API se consumen y se requiere OAuth 2.0 para la autenticación. La aplicación ya está funcionando como se esperaba, los usuarios pueden acceder a los datos desde...
hecha 18.12.2018 - 21:55
0
respuestas

Enlace de canales Webauthn y TLS

entiendo que webauthn es compatible con una variedad de esquemas de autenticación, no necesariamente FIDO2 / CTAP; ¿es eso cierto? Si es así, ¿cuál es la api en webauthn que proporciona el gancho? Enlace de canal TLS: de nuevo, como entien...
hecha 19.12.2018 - 13:02
1
respuesta

¿Qué se debe hacer si 2FA se apagó de una manera inesperada?

Hoy, cuando inicié sesión en Facebook, no se mostró 2FA. He estado usando el mensaje SMS como el segundo factor de autenticación. Cuando miré la configuración de seguridad, 2FA parecía estar deshabilitado. Inmediatamente lo configuré de nuevo...
hecha 15.12.2018 - 08:26