Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

¿Por qué almacenamos la identificación de la sesión en lugar de la identificación del usuario dentro de las cookies?

¿No sería mejor almacenar el ID de usuario en lugar del ID de sesión para que solo busquemos la base de datos una vez para extraer otra información del usuario en lugar de extraer dos veces el ID de usuario de la sesión db y luego el db?     
hecha 22.08.2018 - 18:55
2
respuestas

Tratar con API Webhooks que se niega a autenticarse

Actualmente estoy en el proceso de escribir un conector a una API. Es para un sistema de envío automatizado y debo escuchar los eventos de esa API dada, enviados a través de Webhooks. El propietario de la API no agrega encabezados de autentic...
hecha 23.08.2018 - 11:23
2
respuestas

Almacenamiento de contraseñas de servicios de terceros (aplicación web)

Tengo una aplicación web que incluye sitios web de terceros en iframes. Los sitios web de terceros requieren que el usuario inicie sesión en ellos. La opción A es requerir que el usuario inicie sesión en cada sitio web de forma individual a trav...
hecha 03.03.2017 - 18:26
3
respuestas

¿Por qué las CA no utilizan mecanismos de identificación electrónica gubernamentales?

Es posible que haya oído hablar de las eIDAS europeas y los enfoques de cada país para la autenticación electrónica electrónica de los ciudadanos (por ejemplo, Belgium , Estonia , Alemania , Austria ). Ahora solo hay una única CA (pági...
hecha 10.03.2017 - 15:24
2
respuestas

Bypass de autenticación horizontal frente a vertical

Me pregunto si alguien podría confirmar mi pensamiento sobre lo siguiente. A pesar de googlear, no he encontrado una respuesta directa, aunque he visto la terminología horizontal frente a la vertical en otros contextos de segundo ... Nota que...
hecha 20.03.2017 - 04:27
2
respuestas

¿Cómo se puede rastrear y probar quién filtró un documento?

Imagínese que tengo un documento con información confidencial (nueva tecnología, información de stock, ...) Me gustaría enviarlo a un par de personas para que las revisen Todos firmarán un NDA Pero alguien lo filtra Supongamos que pued...
hecha 02.10.2017 - 15:20
2
respuestas

¿Es segura la siguiente solución de autenticación o me falta algo?

Context: Tengo dos servidores web ServerA (pila LAMP) y ServerB (pila ASP.NET). Creo que la tecnología (con suerte) no importa. Ambos servidores requieren autenticación y, supuestamente, hacen bien su trabajo, si no está fuera de alcance en es...
hecha 22.03.2016 - 14:16
1
respuesta

¿Mayor seguridad al separar el nombre de usuario y el nombre de inicio de sesión?

He visto esta pregunta: ¿La longitud / complejidad del nombre de usuario tiene un impacto positivo en la seguridad ? que me hizo pensar en nombres de usuario / contraseñas desde un aspecto de desarrollador. Si un desarrollador de una aplica...
hecha 24.03.2016 - 16:30
1
respuesta

¿SAML 2.0 define cómo pasar el nombre de usuario y la contraseña para la autenticación?

Soy consciente de cómo se usa SAML para el inicio de sesión único (SSO). Es decir, redireccionar a IDP desde SP y obtener la identidad del usuario de la respuesta / aserción de SAML. Mi pregunta es: ¿La especificación SAML 2.0 define cómo pas...
hecha 07.06.2016 - 09:11
2
respuestas

¿Registro sin verificación cuando el usuario ha sido invitado?

El procedimiento de registro típico es, por supuesto: Alice ingresa la dirección de correo electrónico y la contraseña deseada (y posiblemente otros datos). Se envía un correo electrónico de verificación a la dirección que Alice proporcion...
hecha 05.07.2016 - 14:08