Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

¿Cómo se restringe el acceso a HSM?

En el backend, si uso un HSM (o incluso tengo la clave maestra en un servidor físico), necesito realizar operaciones con esa clave. Eso significa que el servidor de aplicaciones llamará al HSM (o servidor de claves). ¿Cuál es la práctica habitua...
hecha 26.09.2016 - 20:50
1
respuesta

¿Píldora de autenticación humana / seguridad de vitaminas?

Esto parece ser hot news hoy, Motorola anunció una forma de píldora que un usuario puede tragar, que se activa y alimenta con ácidos estomacales y transmisiones. una señal de retorno que se puede utilizar para autenticar un sistema a través d...
hecha 31.05.2013 - 08:07
1
respuesta

¿Cómo proporcionar detalles de autenticación básica HTTP en el proxy ZAP de OWASP?

Estoy utilizando la autenticación HTTP básica para iniciar sesión en mi aplicación web. Las credenciales están codificadas en Base64 y se envían al Servidor. El proxy ZAP de OWASP está interceptando la solicitud y puedo ver el encabezado de Auto...
hecha 02.11.2015 - 18:21
1
respuesta

Diseño de API PHP simple y seguro

Estoy tratando de diseñar un servicio web de API RESTful seguro con la menor cantidad posible de partes móviles. Tengo algunas preguntas y quiero asegurarme de que mi diseño sea seguro. Para el nivel de seguridad de la transmisión de datos, u...
hecha 04.04.2016 - 22:22
2
respuestas

¿Cómo funcionaría la sustitución de tokens de portador con HMAC en OAuth 2.0, y cómo se validaría el cliente / servidor?

Esta clase de Pluralsight analiza los tokens del Portador , y que una de las cosas que faltan en OAuth 2.0 es la validación basada en HMAC. En otros lugares de los blogs de thinktecture, se llaman tokens PoP (Prueba de Posesión) La validació...
hecha 10.08.2016 - 05:47
1
respuesta

Si obtuve un nombre de usuario y los pares de contraseñas con sal de un servidor, ¿puedo iniciar sesión?

Estoy estudiando el Mecanismo de Autenticación de Respuesta de Desafío Salado (SCRAM). Según la descripción en enlace parece que el Cliente no tiene que saber la contraseña en Texto sin formato; saber la contraseña de Salted es suficiente p...
hecha 29.10.2015 - 12:33
2
respuestas

Frameworks o cualquier solución para autenticaciones / seguridad / administración de inicio de sesión en aplicaciones web Java

Estoy buscando un marco / solución para la autenticación / administración de inicio de sesión de usuario / seguridad en la aplicación web java que pueda hacer el trabajo del desarrollador ingenuo más fácil / rápido y hacer la aplicación relativa...
hecha 04.08.2011 - 16:19
2
respuestas

JWT vs. certificados de cliente

Tenemos un servidor de transacciones que está conectado a través de diferentes aplicaciones cliente. El requisito es tener un medio seguro de autenticación para que las aplicaciones cliente se comuniquen con el servidor de transacciones. Las dos...
hecha 24.06.2016 - 18:20
2
respuestas

¿Es seguro para los usuarios de mi API 'Iniciar sesión con GitHub' usando pasaporte-github?

Entiendo que OAuth2 fue diseñado para delegar concesiones de autorización a recursos específicos, solo no es un protocolo de autenticación . Sin embargo, los estados de passport-github README ,    Este módulo le permite autenticar...
hecha 23.10.2016 - 08:25
4
respuestas

Middleware de autenticación

Ejecutamos un gran sistema distribuido que consiste en un número (> 10) de servicios web basados en Django y aplicaciones web con una base de consumidores de aproximadamente 10000 estudiantes universitarios. Actualmente, utilizamos un único...
hecha 02.06.2016 - 15:35