Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Hosting Token CSRF en la URL

Al implementar la protección CSRF, generalmente se usa una cookie CSRF que debe incluirse en el cuerpo de la solicitud. Esto evita los ataques CSRF porque el sitio web malicioso no puede leer las cookies del otro sitio web. ¿Esto significa qu...
hecha 24.06.2016 - 23:26
1
respuesta

Verificación segura del PIN si HTTPS es descifrable por un tercero

Estoy desarrollando un sistema donde las aplicaciones móviles se comunican con el servidor a través de HTTPS. La comunicación consta de dos fases: al principio, la aplicación se "registra" en el servidor: entre otras cosas, el usuario elige su P...
hecha 30.06.2016 - 13:38
1
respuesta

¿Debo detectar el dispositivo del usuario para el sistema "recordarme"? [cerrado]

Estoy siguiendo solución # 1 de esta respuesta . Después de un tiempo, habrá algunas filas redundantes en la tabla. Supongamos esta tabla: // cookies +---------+-------------------------+------------------+------------+------------+ | id...
hecha 29.06.2016 - 15:38
1
respuesta

¿Qué es este tipo de autenticación con identificador de dispositivo y token?

Estoy tratando de entender esta estrategia de autenticación que estoy usando para acceder a los recursos de una empresa. Básicamente, me han dado clientId y clientSecret , que uso para generar deviceId y deviceToken...
hecha 08.07.2016 - 10:15
3
respuestas

Huella biométrica como sal para la función hash

Lo siento, podría ser una pregunta estúpida: pero ¿hay alguna función hash que utilice la huella biométrica como sal? Primero, el usuario ingresa su contraseña de texto simple, luego usa su huella digital - algunas características biométricas...
hecha 09.02.2017 - 08:27
2
respuestas

¿Qué vulnerabilidades existen para un sitio web que no usa SSL para una página de inicio de sesión (o cualquier página)?

Veo muchos sitios web que no implementan SSL al iniciar sesión o en absoluto. Sé que puede simplemente rastrear el tráfico en esos sitios y, por lo tanto, ver al usuario / pasar en texto sin formato, pero ¿qué otras vulnerabilidades existen?...
hecha 03.09.2016 - 23:52
2
respuestas

¿Es seguro para autenticar solicitudes de API utilizando un RSA? [cerrado]

Me gustaría dar a nuestros usuarios acceso a datos privados mediante una API. No quiero almacenar las credenciales de la API en mi base de datos. (Por la misma razón no almaceno la contraseña en la base de datos. No tengo ningún problem...
hecha 10.01.2018 - 11:37
1
respuesta

generador de números aleatorios de clave compartida con panel de administración oculto

Estoy intentando crear otra capa de seguridad por encima de la capa 2FA para el panel de superadministrador / inicio de sesión lo que tengo en mente hasta ahora es una clave compartida (semilla compartida) para generar guías aleatorias que so...
hecha 01.06.2017 - 17:43
1
respuesta

inicio de sesión no funciona utilizando hash_pbkdf2 [cerrado]

estoy almacenando la contraseña usando hash_pbkdf2 pero ahora he encontrado un problema mi código: 1.para registrarse $salt = openssl_random_pseudo_bytes(125);//salt $final_pass = hash_pbkdf2("sha512",$pass,$salt,1,125);//where $...
hecha 25.02.2014 - 22:24
2
respuestas

Acceso seguro a una aplicación desde Internet [cerrado]

Tengo una aplicación que necesita conectarse a la base de datos principal. Quiero que esta aplicación sea accesible desde fuera de la red de la empresa. Creo que la mejor manera es instalar la aplicación en una máquina virtual de SQL Server 2012...
hecha 19.03.2018 - 11:18