Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Sesiones invitadas y CSRF [duplicado]

¿Qué se considera una práctica común para limitar la caducidad de la sesión para usuarios no autenticados? La razón por la que utilizamos una sesión para invitados es para evitar las solicitudes de falsificación entre sitios cuando los invitad...
hecha 12.07.2017 - 23:13
3
respuestas

Se requiere iniciar sesión antes de SQLmap

Tengo datos de formulario de varias partes donde sospecho que uno de los campos de formulario de varias partes (parámetro denominado htmlbevt_id), es vulnerable a SQLi. Para probar el mismo, capturé la solicitud utilizando Burp y la guardé en un...
hecha 03.09.2014 - 17:16
0
respuestas

Certificados de cliente contra tokens

Necesito autenticar (y autorizar) clientes en un entorno de máquina a máquina. Las máquinas cliente son pocas y conocidas (es decir, un cliente no aparecerá y comenzará a realizar solicitudes). El protocolo es HTTPS. ¿Existen beneficios de us...
hecha 28.11.2017 - 21:07
2
respuestas

Extraiga el certificado de tarjeta inteligente para la autenticación de servidor a servidor

Quiero obtener datos de un servidor que acepte solo la autenticación del cliente mediante una tarjeta inteligente y los guarde en mi servidor. Dado que son muchos datos, quiero crear una conexión entre mi servidor y este servidor de terceros, pe...
hecha 05.07.2017 - 16:43
6
respuestas

¿Cómo algunos sitios (por ejemplo, bancos en línea) solo piden caracteres específicos de una contraseña sin almacenarlos como texto sin formato?

Pensé que ¿Cómo puede un sistema imponer un número mínimo de caracteres modificados ... respondería a mi pregunta, pero parece que este es un caso diferente? Cuando inicio sesión en mi cuenta bancaria en línea, se me solicitan tres dígitos...
hecha 27.06.2011 - 12:47
1
respuesta

Autenticación de API web de estilo PKI

Estoy buscando un método relativamente simple (para el cliente que lo consuma) pero altamente seguro para la autenticación de usuarios en mi API. Por seguro me refiero a la autenticación fuerte. La API que se construirá será RESTful y, como tal,...
hecha 11.02.2017 - 17:24
0
respuestas

Para implementar EAP-TLS para dispositivos BYOD en una red inalámbrica de campus, ¿debería usar solo la autenticación de la máquina?

¿Por qué necesitarías autenticación de usuario? Si alguien tiene un iPhone y es miembro del campus, solo necesitaría un certificado de máquina para que su iPhone solo pueda conectarse a la red, ¿no?     
hecha 18.07.2017 - 19:50
0
respuestas

Seguridad del servidor en proyectos de código abierto

Tengo una pregunta sobre proyectos de código abierto, multiusuario. Digamos que usted tiene un proyecto de código abierto, también tiene un servidor en Internet, distribuye clientes a los usuarios, estos programas informáticos de clientes se...
hecha 15.04.2017 - 19:21
2
respuestas

Almacenar la información de autenticación de terceros de forma segura

Supongamos que hay una aplicación web multiusuario que requiere acceso al buzón del usuario (en un servicio de terceros, como gmail, etc.). Este acceso debe ser persistente. Lo que significa que tendríamos que almacenar la contraseña de usuario....
hecha 24.12.2010 - 09:26
0
respuestas

Autenticación mutua TLS para desbloquear dos dispositivos

Soy relativamente nuevo en TLS y la autenticación basada en certificados, pero tengo la idea general. Perdóneme si estoy publicando en el lugar equivocado. Básicamente, quiero usar un protocolo de enlace TLS sobre LAN para desbloquear dos dis...
hecha 06.04.2017 - 22:16