Preguntas con etiqueta 'authentication'

preguntas con etiqueta
3
respuestas

PHP IP check as security?

Solo me gustaría algo de entrada en un script PHP que estoy escribiendo. Es solo un simple script al que solo yo mismo debería poder acceder. No tengo una dirección IP dinámica, por lo que no es un problema para mí, pero me pregunto si hay algún...
hecha 21.05.2014 - 10:19
3
respuestas

¿La verificación en dos pasos de Google / Dropbox / Github cuenta como factor doble?

Esto considera la ruta en la que alguien no usa la opción de SMS, sino que usa TOTP , y el sitio ofrece una semilla generada para ingresar. Dos factores cuestionables en uso: contraseña: algo CONOCIDO TOTP: ¿esto cuenta como algo que T...
hecha 16.12.2013 - 23:46
1
respuesta

Autenticación móvil con contraseña como parámetro en obtener solicitud sobre ssl

Estoy creando una nueva capa de servicios para una aplicación móvil existente. La aplicación móvil se autentica con la capa de servicios existente al proporcionar el nombre de usuario y la contraseña como parámetros de URL en una solicitud de ob...
hecha 24.04.2015 - 15:44
4
respuestas

sha512 como un token no necesario para iniciar sesión

Mi sitio tiene un sistema de suscripción de noticias. Cuando se actualiza un elemento, se envía un correo electrónico de notificación a todas las personas suscritas a ese elemento. Puede cancelar / suscribirse a través de un formulario en la...
hecha 06.02.2012 - 03:49
1
respuesta

Comprensión de la autenticación NTLM paso a paso

Estaba leyendo este enlace en Autenticación y autorización de ASP.Net y estos 5 pasos estaban allí explicando la autenticación NTLM. El cliente envía el nombre de usuario y la contraseña al servidor. El servidor envía un desafío. E...
hecha 12.07.2016 - 10:31
2
respuestas

Almacenar contraseñas antiguas. Mala seguridad [duplicado]

Tengo un cliente que está convencido de que desea almacenar las últimas 4 contraseñas utilizadas para cada usuario y obligar a cada usuario a cambiar su contraseña cada 6 meses a algo que no se haya utilizado antes (es decir, no en los últimos...
hecha 17.09.2017 - 18:35
2
respuestas

¿Impedir un ataque CSRF usando expresiones regulares, almacenamiento de sesión y token de autenticación?

El usuario inicia sesión en mi servicio de API web utilizando su nombre de usuario y contraseña. El token de autenticación del servicio del API web para el navegador del cliente. El navegador del cliente guarda el token de autenticación en e...
hecha 19.12.2015 - 04:47
4
respuestas

¿Cómo proteger el servicio web en una red privada?

Estamos construyendo un servicio web que solo serán consultados por otros servidores en nuestra red privada . Yo estaba sugiriendo que pusiéramos ese servicio web a través de https y usáramos la autenticación SSL del cliente o una contraseña qu...
hecha 28.10.2015 - 20:54
3
respuestas

Autenticación personalizada en una API RESTful: ¿Funcionará esto?

Me preguntaba si esta sería una forma razonable de escribir un método de autenticación personalizado para una API RESTful. Parece moderadamente seguro, pero quizás estoy muy equivocado aquí. 1) El correo electrónico y la contraseña se envían...
hecha 14.12.2015 - 18:23
2
respuestas

¿Los vectores de ataque en las variables de POSTing de una secuencia de comandos php a la siguiente?

Tengo una aplicación que está estructurada de la siguiente manera para su página de registro. Después de este registro, al usuario se le otorga acceso directo al sistema, no hay verificación de correo electrónico (según lo previsto). Me inter...
hecha 25.05.2011 - 15:46