Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo puede usar XSS para romper esta seguridad en un sitio? [cerrado]

Para eliminar su cuenta en un sitio web, se utiliza el siguiente formulario: <form action="/deleteaccount" method="post"> <input type="hidden" name="user" value="<logged-in-username>"></input> <input type="hidden...
hecha 08.04.2015 - 00:22
1
respuesta

¿Existe algún beneficio real para cifrar una contraseña antes de enviarla a través de SSL [duplicado]

Si mi aplicación está enviando credenciales a un servidor de autenticación a través de https, ¿hay algún beneficio real de cifrarla (utilizando RSA, por ejemplo) antes de enviarla al servidor de autenticación? ¿O es el beneficio tan mínimo que...
hecha 02.08.2017 - 22:43
2
respuestas

Google Authenticator, un código QR, muchos dispositivos (usuarios)

Tengo un sitio web comercial donde la gente paga para usar los servicios. Los servicios que ofrezco son de naturaleza de juegos de palabras, por lo que realmente no necesita un cifrado de tipo bancario "Ford Knox" serio, por lo que es una seguri...
hecha 05.07.2016 - 03:24
2
respuestas

¿Cuál es el tipo de contraseña más efectivo? [cerrado]

Diga que solo puedo usar 20 caracteres por contraseña para varias cuentas en varios sitios web, sin caracteres especiales (! @ # ,.; etc.) (solo alfabeto y números). ¿Cuál es la forma más efectiva de hacer esto con una contraseña? ¿Debo usar alg...
hecha 03.09.2016 - 00:14
1
respuesta

¿IIS no reenviará la credencial de usuario registrado a la solicitud de servicio web?

He habilitado Windows authentication en mi IIS. para el ejemplo permite suponer que mi nombre de usuario de Active Directory es \domain\John Miflujodetareasesasí:¿Noreenviarélacredencialdelusuarioregistradoalasolicituddeserviciowe...
hecha 01.12.2011 - 16:55
2
respuestas

¿Debo usar sal para autenticar los datos?

Tengo un cliente y un servidor. El cliente realiza una solicitud que contiene userId, cardId, posición (en la tarjeta) Un hacker podría hacer la misma solicitud http con la siguiente posición. Así que pienso en crear un hash para los datos. U...
hecha 18.08.2012 - 19:05
1
respuesta

¿Cuáles son las fallas en este protocolo de seguridad entre el cliente y el servidor? [cerrado]

Aquí está mi protocolo de seguridad para el uso de un servicio proporcionado por el servidor. Utiliza una clave simétrica: Solicitudes del cliente para usar un servicio El servidor devuelve el mensaje de error El cliente envía de nuevo e...
hecha 13.12.2018 - 03:49
1
respuesta

La conmutación de puertos es autenticación?

   En las redes de computadoras, el bloqueo de puertos es un método externo.   abriendo puertos en un firewall generando un intento de conexión en un   Conjunto de puertos cerrados preespecificados. Una vez que una secuencia correcta de   Se rec...
hecha 27.09.2018 - 20:52
1
respuesta

¿Se puede omitir esto con la inyección de SQL?

Este es mi código php: $uname = $_POST['username']; $pwd = md5($_POST['password']); $sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'"; Mi amigo me dio este código, pero me gustaría saber si es seguro.     
hecha 16.03.2018 - 03:28
1
respuesta

Iniciar sesión en un sitio web usando mi cuenta de gmail me permite conocer mi ubicación pero puedo acceder al contenido del rastro sin iniciar sesión. ¿Cómo? [cerrado]

Cuando uso un VPN (Tunnel Bear) para India desde EE. UU. y accedo a Hotstar.com, me lleva a la versión india del sitio web. Puedo acceder y ver las rutas de senderos que se ofrecen, pero cuando inicio sesión en el sitio web, se indica que el con...
hecha 05.11.2018 - 16:19