Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Acabo de enviar el nombre de usuario y la contraseña a través de https. ¿Esta bien?

Cuando un usuario inicia sesión en mi sitio, me envía su nombre de usuario y contraseña a través de https. Además del ssl, no hay una ofuscación especial de la contraseña: vive en la memoria en el navegador. ¿Hay algo más que deba hacer? ¿Deb...
hecha 12.09.2011 - 07:00
2
respuestas

¿Cómo funciona la autenticación de clave pública ssh?

Mi comprensión básica es esta: El sshd del servidor (conectado a) utiliza la clave pública para cifrar algún mensaje El ssh o ssh-agent del cliente lo descifra y envía algo de vuelta (¿la suma de comprobación del mensa...
hecha 26.10.2012 - 13:22
9
respuestas

¿Es una mala práctica usar el método GET como nombre de usuario / contraseña de inicio de sesión para los administradores?

Trabajo en aplicaciones web y, como saben, tener un panel de administradores es una necesidad en la mayoría de los casos. Podemos ver que muchas aplicaciones web tienen una página de inicio de sesión específica para administradores en la que hay...
hecha 04.01.2017 - 03:44
4
respuestas

Desmitificando la autenticación web (cookies de sesión sin estado)

Actualmente estoy investigando los protocolos de autenticación de usuarios para un sitio web que estoy desarrollando. Me gustaría crear una cookie de autenticación para que los usuarios puedan permanecer conectados entre páginas. Aquí está mi...
hecha 11.02.2013 - 15:27
2
respuestas

¿Por qué la autenticación HTTP básica codifica el nombre de usuario y la contraseña con base64?

RFC 2617 requiere que en autenticación básica HTTP , el nombre de usuario y la contraseña deben estar codificados con base64.    Para recibir la autorización, el cliente envía el ID de usuario y la contraseña,   separados por un solo carác...
hecha 30.01.2013 - 04:31
9
respuestas

¿Usar una “contraseña” adicional en el Referer para ocultar el sitio privado?

Tengo un sitio privado (= soy el único usuario) en example.com/private/ . No se publica nada más en este host (es mi dominio). No quiero que nadie sepa que hay algo en example.com , especialmente no mi sitio privado. Ahora diga...
hecha 08.04.2013 - 13:12
4
respuestas

¿Cómo lograr el no repudio?

Si tengo un mensaje que necesito enviar a otra persona, ¿cómo puedo lograr el no rechazo? ¿Es suficiente firmar digitalmente el mensaje?     
hecha 21.01.2011 - 03:57
5
respuestas

Implicación de seguridad de decirle al usuario que no puede iniciar sesión debido a demasiados intentos de IP

En el intercambio de pila de Revisión de Código, en respuesta al código que informa al usuario cuando falló su intento de inicio de sesión debido a demasiados intentos de inicio de sesión desde una IP, me dijeron    "Absolutamente no envía...
hecha 31.05.2017 - 18:35
8
respuestas

Si incluyo un servicio Olvidé mi contraseña, ¿para qué usar una contraseña?

He implementado un servicio de Contraseña Olvidada de la siguiente manera: El usuario va a la página de inicio de sesión, hace clic en "¿Olvidó la contraseña?" El usuario recibe un formulario que solicita su dirección de correo electrónico...
hecha 17.03.2012 - 04:02
6
respuestas

¿Por qué no se ha convertido en la norma para inhibir las repeticiones de contraseña repetidas?

Todos están conscientes de la convención / necesidad de contraseñas seguras. Con el número de diferentes tipos de pistas que las personas pueden usar en sus contraseñas, además de las diversas permutaciones de mayúsculas y de sustitución de letr...
hecha 31.01.2017 - 23:02