Las mejores authentication Tus preguntas

2

respuestas

¿Hay alguna diferencia de seguridad entre el inicio de sesión a través de iFrame, Pop-up o redirect?

Parece que hay varias técnicas para autenticar a una persona en la web. Más comúnmente hay ventanas emergentes de Javascript (Google, Firefox Persona, Disqus, etc.) Redirecciones HTTP (OAuth, Facebook) IFrames , con el sandboxing config...

hecha 02.05.2017 - 20:19

2

respuestas

Uso del UUID V4 para la autenticación

Me gustaría usar un UUID / GUID V4 para autenticar usuarios. Para ser específico, el usuario tendría que pegar el UUID en un campo de texto para obtener acceso a su cuenta. El UUID se les entregaría en el momento de la inscripción. El UUID se co...

hecha 12.04.2017 - 20:33

1

respuesta

¿Almacenar el token de autenticación en una cookie o encabezado?

Entiendo que un encabezado es la solución "más limpia" para transportar un token de autenticación de un sistema confiable a otro en una llamada REST. Pero cuando estás en el código JavaScript del lado del cliente, el mundo me parece diferente....

hecha 23.02.2018 - 07:43

1

respuesta

problema de autenticación de 4 bytes

Tengo un problema de seguridad clásico en el que Alice debe demostrar su identidad a Bob pero con requisitos y restricciones bastante inusuales debido a un contexto M2M . EDIT en negrita El canal de comunicación utilizado entre Alice y...

hecha 29.07.2014 - 11:45

1

respuesta

Uso de certificados de cliente para la autenticación del sitio web

Me preguntaba si actualmente existe un Sistema de gestión de contenido que admita PKI y certificados de cliente para la autenticación de sitios web en lugar de nombres de usuario / contraseñas. Si no, ¿cuál es un buen lugar para comenzar a desar...

hecha 11.04.2014 - 06:47

1

respuesta

¿Existen riesgos de usar el mismo proveedor de OpenID para sitios con diferentes niveles de seguridad?

Siempre uso el mismo proveedor OpenID (Google, con un pw único fuerte y autenticación de 2 factores) en todos los sitios que lo admiten, sin pensarlo dos veces. Tengo entendido que, siempre que el proveedor esté seguro, no importa si uno o más d...

hecha 22.02.2013 - 01:14

1

respuesta

Cómo hacer que un archivo sea privado asegurando la URL que solo pueden ver los usuarios autenticados

Me preguntaba si hay una forma de asegurar que una imagen o un archivo se oculte cuando no esté autenticado. Supongamos que hay una imagen en mi sitio web que solo se puede ver si el usuario está autenticado. Pero la cosa es que puedo copiar...

hecha 18.01.2015 - 07:34

2

respuestas

¿Qué tan segura es una aplicación de contraseña que almacena la contraseña y el secreto de dos factores en un solo lugar?

Tomemos, por ejemplo, 1Password, que ahora puede almacenar su contraseña y una contraseña secreta en un solo lugar (su bóveda de 1Password). Sé que ya no es realmente un factor doble, pero ¿cuánto mejor es en comparación con la autenticación...

hecha 03.02.2015 - 12:51

3

respuestas

¿Cómo se integra EAP / PEAP con los protocolos de seguridad modernos?

¿Cómo funciona exactamente Protocolo de autenticación extensible (EAP) / Protected EAP ¿Se integra en los protocolos de seguridad modernos? Lo que sé (o no sé) hasta ahora ... Es utilizado por redes inalámbricas que utilizan métodos...

hecha 02.10.2014 - 21:27

4

respuestas

Autenticación entre servicios web dentro del mismo proyecto

En nuestro proyecto, tenemos varios servicios web. Algunos de ellos están destinados a ser utilizados únicamente por los otros servicios y el administrador del sistema. Ya tenemos un sistema de autenticación global para los usuarios, esto no es...

hecha 09.07.2012 - 16:13

Preguntas con etiqueta 'authentication'