Preguntas con etiqueta 'authentication'

preguntas con etiqueta
4
respuestas

¿Necesita cifrar los datos de la sesión?

Encontré una clase de administración de sesión en PHP que encripta los datos de la sesión en la carpeta de almacenamiento de la sesión (es decir, /tmp ) y se puede descifrar más adelante en su script con una clave. Me preguntaba si es real...
hecha 19.08.2012 - 19:55
3
respuestas

¿Es seguro exponer Active Directory a través de LDAPS externamente?

Actualmente, accedemos a Active Directory a través de LDAPS internamente para la autenticación y la recuperación de datos del usuario. ¿Es común o seguro exponer esto públicamente a través de los LDAP? Addendum 1: Nuestro caso de negocios,...
hecha 24.10.2013 - 18:21
3
respuestas

¿Es posible tener autenticación sin estado

Para iniciar sesión en la mayoría de los sitios web, necesita un nombre de usuario y contraseña que a menudo se almacena en una base de datos SQL. Está almacenando información por usuario que puede cambiar, esto es el estado. ¿Puede probar que a...
hecha 30.03.2011 - 23:55
4
respuestas

¿Cómo suspender a un usuario de mi sitio web y evitar que creen una segunda cuenta?

Soy una persona de outsourcing, no un programador. Mi sitio web es un sitio web de compras (piense en eBay). Mi sitio web necesitará una función de suspensión del usuario, en caso de que un usuario viole los términos y condiciones. El problema e...
hecha 25.10.2012 - 03:41
3
respuestas

¿Alguna falla en este modelo de seguridad para un servicio web REST?

He diseñado un servicio web REST que requiere autenticación. Maneja la autenticación de manera similar a los servicios web de Amazon, a saber: el usuario tiene un ACCESS_KEY (por ejemplo, 'abcd') y un SECRET_KEY (por ejemplo, 'aabb...
hecha 19.09.2011 - 19:50
5
respuestas

¿Debe un usuario tener la capacidad de iniciar sesión desde varias ubicaciones al mismo tiempo?

En el pasado, siempre he usado una única sesión por configuración de usuario, pero ahora estoy trabajando en un proyecto donde un usuario puede iniciar sesión desde varias ubicaciones / navegadores al mismo tiempo. ¿Cuáles son los problemas d...
hecha 23.03.2012 - 17:43
5
respuestas

Almacenamiento del historial de contraseñas antiguas e información

Google, Facebook, Twitter y varios otros servicios aún conocen las contraseñas antiguas que usamos en nuestras cuentas. A veces, no puedo reutilizar la misma contraseña que tengo. Luego, con Google, si escribo una contraseña antigua por error,...
hecha 13.07.2014 - 23:39
3
respuestas

¿Cómo distribuir certificados de clientes sin exponer la clave privada?

Estoy diseñando un servicio web B2B basado en WCF. Como el número de clientes es relativamente pequeño y la seguridad es una prioridad, elegí los certificados de cliente X509 para la autenticación del cliente. Estoy firmando los certificados...
hecha 12.11.2012 - 07:55
1
respuesta

Aplicaciones web (http): No entienda cómo la autenticación basada en token es segura

Ver algo como esto: enlace O más específico: Autenticación basada en token - Asegurar el token Mi pregunta ahora es: El hombre en el medio puede leer el token y usarlo en su propia solicitud. Quiero decir que no necesita saber...
hecha 12.03.2013 - 19:34
6
respuestas

¿Cuál es la marca de tiempo más creíble que puedo crear para un archivo digital?

¿Es posible crear una marca de tiempo que sea tan difícil de falsificar, que se pueda usar como prueba o simplemente como una prueba sólida en un tribunal de justicia, que algo no se creó después de un cierto punto en el tiempo? El archivo po...
hecha 02.05.2014 - 01:48