Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿El botón de inicio del iPhone actúa como Clave de atención segura?

En un iPhone, ¿el hecho de presionar el botón de inicio es una Secuencia de atención segura ? El botón de inicio es un botón físico. Puede presionar el botón de inicio donde quiera que esté y volver a la pantalla de inicio. ¿Es esta una form...
hecha 02.05.2015 - 08:54
1
respuesta

Cómo asegurar solicitudes a mi API desde mi widget web integrado en el sitio web de un tercero

Fondo Estoy diseñando un widget web para un nuevo SaaS para incrustarlo en un CMS protegido por contraseña. Esto permitiría al cliente agregar algo como lo siguiente a todas las páginas de su CMS para mostrar alguna información de mi sistema...
hecha 05.06.2015 - 15:35
2
respuestas

¿Es el control de acceso a través de la DIRECCIÓN MAC una solución práctica / segura?

Ejecuto un pequeño sitio web de juegos locales con un panel de administración personalizado que codifiqué para permitir que los miembros de confianza realicen tareas administrativas a través de la API del software. Dado que su dirección IP es di...
hecha 28.07.2011 - 16:20
3
respuestas

¿Hay alguna forma de aceptar solicitudes firmadas sin almacenar la contraseña del cliente en texto sin formato?

Estamos desarrollando el servicio web REST. Daremos identificador y cadena secreta a cada uno de nuestros clientes REST. Al realizar solicitudes, los clientes se autenticarán utilizando algoritmo HMAC (firmarán el cuerpo y los encabezados de l...
hecha 11.03.2011 - 12:01
3
respuestas

¿Hay algún beneficio de seguridad para conectarse a través de HTTPS si el certificado no es válido?

TL; DR: ¿Hay alguna diferencia entre un authentic y un secure ? Más precisamente, ¿hay algún beneficio de seguridad para estar conectado a un sitio web a través de HTTPS si el certificado no es válido? Después de una prueba que hice hoy,...
hecha 09.12.2016 - 18:36
3
respuestas

¿Qué debo hacer para asegurar el inicio de sesión y el registro en mi sitio web?

¿Qué funciones de seguridad necesito tener instaladas para garantizar que los formularios de registro y registro de mi sitio web sean seguros?     
hecha 02.04.2013 - 02:00
2
respuestas

Usando OAuth 2.0 sin almacenamiento de token

Estoy creando un sistema para un producto que requiere autenticación y autorización. Naturalmente, he elegido utilizar OAuth 2.0, ya que es un protocolo de uso común y ha demostrado ser útil. Estoy considerando implementar tokens sin almacena...
hecha 20.10.2014 - 17:41
1
respuesta

Es OAuth siempre la elección correcta (y cuando no lo es)

Estoy creando una aplicación móvil que necesita interactuar por usuario con una API. Después de haber trabajado en varios proyectos como cliente de API de terceros, mi idea inicial fue ir con OAuth. Sin embargo, he estado pensando en ello y no p...
hecha 04.03.2014 - 17:07
5
respuestas

¿Cómo se admite la creación segura de una cuenta de usuario sobre una API externa a través de un trabajo en cola?

Por lo tanto, esta pregunta está profundizando en la seguridad y el cifrado, y muchos no han encontrado el problema. Las respuestas pueden ser teóricas. Déjame resumir el escenario ... El frontend de un sitio web se maneja a través de una...
hecha 12.03.2013 - 21:25
2
respuestas

Autenticación: el nombre de usuario (correo electrónico) y la contraseña se combinan en un campo de base de datos

Actualmente estoy desarrollando una plataforma con un marco PHP para nuestro cliente. El jefe del departamento de TI del cliente quiere que manejemos la autenticación con un campo de base de datos que contiene correo electrónico + contraseña...
hecha 12.10.2014 - 02:21