Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

Prevención de un eructo e intercepción

He creado una API de autenticación para administrar las sesiones de usuario y los trabajos. Para iniciar sesión en un usuario, el usuario envía sus credenciales a mi punto final de API y devuelve "verdadero" o "falso" según su inicio de sesión....
hecha 16.12.2017 - 20:59
1
respuesta

Cerrar sesión de autenticación HTTP básica

Como se ve en enlace , hay algunas formas interesantes de cerrar la sesión de un usuario desde la autenticación básica HTTP. Actualmente estoy enviando un HTTP 401 para hacerlo así: GET logout.php <?php header('HTTP/1.1 401 Unautho...
hecha 30.09.2014 - 21:00
1
respuesta

¿Cómo uso las funciones de virtualización de Windows 7 para evitar la confianza transitiva de las credenciales de administrador?

Estoy explorando el uso de máquinas virtuales para separar mis acciones administrativas de las acciones de usuario estándar en Windows 7. El objetivo es limitar mi riesgo y mi exposición al usar" RunAs "para abrir una aplicación o archivo comp...
hecha 29.09.2011 - 22:59
1
respuesta

Seguridad para un juego multijugador en línea de baja latencia

Estoy diseñando un juego multijugador en línea y estoy buscando un buen intercambio de comunicaciones seguras con un uso mínimo de la CPU y el ancho de banda. Mi solución ideal solo usaría paquetes UDP ya que TCP es una mala elección para los re...
hecha 03.12.2011 - 06:27
2
respuestas

¿Qué debo usar para la autenticación de mi API de Django Rest?

Acabo de leer este artículo sobre por qué JWT está chupando. Ahora no estoy seguro de qué debo usar para la autenticación. Para contexto: la API que escribí se usa principalmente en aplicaciones móviles (iOS y Android). En el futuro también...
hecha 29.04.2018 - 17:16
2
respuestas

Pregunta sobre el papel SessionLock

Hace algún tiempo hubo una gran confusión sobre Firesheep: al escuchar el tráfico de wifi, su sesión de inicio de sesión puede ser robada, lo cual es muy malo porque ahora alguien puede, por ejemplo. enviar correos electrónicos en su nombre. Alg...
hecha 18.04.2011 - 16:53
2
respuestas

¿Proporcionar OAuth para aplicaciones móviles representa una amenaza para la seguridad?

Veamos el flujo de trabajo básico de OAuth: LaideabásicaesqueelConsumidor(Aplicación)lepidealusuarioqueleotorgueaccesoalProveedordeservicios.Elservicioprotegealusuariopreguntándolecadavezquelaaplicaciónquiereunanuevaclavedeacceso.Elproblemare...
hecha 22.05.2013 - 20:49
2
respuestas

¿HTTP Digest + MD5 sigue siendo una alternativa para consumir mi propia API?

Estoy leyendo mucho sobre la implementación de restricciones de seguridad en una API REST. Hay muchos métodos, algunos mejores que otros para aplicaciones de 3party o para consumir mi propia API. HTTP Basic + TLS (con claves) HTTP Diges...
hecha 11.10.2013 - 17:30
2
respuestas

¿Debo preocuparme si he intentado ingresar a un sitio "falso" dyndns.org? (con teclas ssh)

A menudo ssh en servidores para trabajar y jugar usando dns dinámicos con teclas ssh que están protegidas por contraseña. Dos veces (¡qué vergüenza!) He escrito mal la parte dyndns.org de la dirección y me han recibido varias indicaciones de con...
hecha 13.11.2015 - 00:25
2
respuestas

Mensaje de telegrama (u otro mensajero) como segundo factor en 2FA

¿Es seguro enviar código a través del bot de messenger y usarlo como segundo factor en la autenticación? El esquema parece el mismo que el de SMS. Un usuario abre la aplicación o mira una notificación de inserción y usa el código. ¿Por qué nadie...
hecha 07.11.2018 - 10:46