Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

¿Es seguro mostrarle al usuario un mensaje si la cuenta está bloqueada?

Estoy trabajando en una aplicación web, la seguridad es de alta prioridad. Por lo tanto, si un usuario no ha podido iniciar sesión más de 3 veces, la cuenta se bloqueará. ¿Debo mostrar un mensaje al usuario que diga "su cuenta ha sido bloqueada"...
hecha 17.08.2013 - 06:39
3
respuestas

¿Hay alguna inyección de SQL para este ejemplo de inicio de sesión de PHP?

Quiero escribir un formulario de inicio de sesión y recibí un ejemplo de la web. Quiero saber, si hay alguna inyección de SQL para este código? Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Este es mi formulario: &l...
hecha 22.04.2013 - 00:44
2
respuestas

¿Cuánto debe ser el tiempo de espera absoluto de una sesión?

La hoja de referencia de administración de sesiones de OWASP ( enlace ) recomienda implementar un tiempo de espera de sesión absoluto (además de la sesión inactiva se acabó el tiempo). Esto significa que la aplicación obliga al usuario a volver...
hecha 29.11.2015 - 21:44
2
respuestas

MAC vs cifrado

Entiendo la diferencia entre MAC (por ejemplo, hmac_sha256, etc.) y el cifrado simétrico (por ejemplo, rc4, etc.), pero mi pregunta es ¿qué ventaja resuelve MAC que el uso de la encriptación no? Sé que el MAC se usa para verificar que el mens...
hecha 11.05.2012 - 01:22
1
respuesta

¿Por qué el cliente HTTP solo enviaría encabezados de autenticación una vez que se rechazó una solicitud no autenticada?

El uso predeterminado de las clases HttpClient y HttpWebRequest .NET está configurando la propiedad Credentials y luego le pide a la instancia de la clase que realice una solicitud HTTP. Si el objetivo requiere una autorizac...
hecha 10.09.2014 - 09:53
8
respuestas

¿Cómo protegen las huellas dactilares RSA de los ataques MITM? [duplicar]

Comprendo que las huellas dactilares de RSA se utilizan para verificar que realmente te estás conectando directamente con la persona a la que deseas conectarte y no con alguien más que se hace pasar por ese sitio. Como cuando haces un gi...
hecha 20.08.2012 - 12:24
6
respuestas

¿Qué métodos se pueden usar para evitar nombres de usuario mal escritos?

Quería iniciar sesión en mi cuenta en el sitio web de mi banco. La cuenta está protegida por una serie de controles de seguridad. El primero es lo que realmente equivale a un nombre de usuario, uno confidencial. Es un código de acceso numérico d...
hecha 07.04.2014 - 00:51
4
respuestas

¿Puede la autenticación con clave pública sin contraseña ssh estar bien si se combina con una VPN?

Tener un debate con un compañero de trabajo sobre los méritos & fallas de autenticación de clave pública con ssh. Básicamente me pregunto cuáles son todos los posibles méritos y fallas, especialmente en lo que respecta a las claves privadas...
hecha 27.02.2012 - 22:34
4
respuestas

¿Puede un intruso seguir teniendo éxito con pass-the-hash o pass-the-ticket en redes Windows 10 / Server 2016 donde Credential Guard está habilitado?

En resumen: ¿Credential Guard hace que los ataques pass-the-hash y pass-the-ticket no estén disponibles en las redes de las máquinas Windows 10 / Windows Server 2016? Si no es así, ¿cómo sigue adquiriendo hashes o tickets para aprobar? Por...
hecha 03.11.2016 - 10:13
2
respuestas

¿Es seguro un rand del rand de glibc para una clave de inicio de sesión?

La misma pregunta que es una rand de / dev / urandom secure para una clave de inicio de sesión , pero con la función rand de glibc en lugar de /dev/urandom . ¿Y cuál sería un generador de semillas suficientemente seguro?     
hecha 01.07.2011 - 14:55