Preguntas con etiqueta 'authentication'

preguntas con etiqueta
2
respuestas

Asegurar publicaciones anónimas en sitios web

¿Puede un sitio web permitir que los usuarios publiquen de forma segura de forma anónima, al tiempo que permite que el autor original edite estas publicaciones más adelante e impide que otros usuarios las editen? En este contexto, 'publicar d...
hecha 16.05.2015 - 20:20
1
respuesta

cómo obtener cookies del sitio aspx para usarlas con la hidra

He estado jugando con el sitio de Hydra y .aspx y he tenido algunos inconvenientes: Hydra responde y me dice que las primeras 16 contraseñas de mi lista de contraseñas son correctas cuando ninguna de ellas lo es. p> Sintaxis: hydra 192.168.8...
hecha 17.05.2015 - 12:09
2
respuestas

¿Proporciona HTTP Digest Auth algún aumento de seguridad en este escenario?

Supongamos que tengo un sitio web que ejecuta un CMS popular como Wordpress solo a través de SSL a través de HTTP Strict Transport Security. Antes, cualquiera podía acceder a la página de inicio de sesión del administrador de back-end simplement...
hecha 07.05.2014 - 21:33
2
respuestas

¿Cuál es el significado del término “MAC ad-hoc” (Código de autenticación de mensaje)?

En la literatura sobre SSL, he notado el uso del término "MAC ad-hoc". Entiendo el significado de MAC ( Código de autenticación de mensaje ) y cómo funciona, pero ¿qué significa el término MAC Ad-hoc ? Nota: con MAC, me refiero a Código...
hecha 07.05.2014 - 10:44
1
respuesta

Recomendación de OWASP sobre el hash de contraseña del lado del cliente

La OWASP Application Security FAQ recomienda el uso de JavaScript para producir un jaspeado. contraseña del lado del cliente con JavaScript antes de enviarla al servidor. ¿Es esto algo realmente defendido? ¿Debo seguir esta ruta? ¿Cómo d...
hecha 11.11.2013 - 02:55
1
respuesta

¿Compartir sesión de inicio de sesión de un sitio web a otro?

Dadas dos compañías que administran dos sitios web separados, el cliente desea que el usuario pueda iniciar sesión en un sitio web y luego hacer clic en un enlace para navegar a una parte determinada del segundo sitio web. El cliente desea elimi...
hecha 06.01.2014 - 15:45
1
respuesta

Seguridad de pago en la aplicación de Android

Estoy desarrollando una aplicación desde la cual los usuarios navegan y compran libros. El cliente puede ser Android, iOS, Mac. El servidor es ASP.net Web APIs. Sé que hay muchos servicios de pago disponibles. Uno de estos es Authorize.net, q...
hecha 23.10.2012 - 05:31
5
respuestas

Cómo asegurar un servidor backend

Estoy desarrollando un servidor que cumple dos propósitos: es un CMS para que las personas utilicen y mantengan algunos datos, y un servicio web para una aplicación móvil para obtener estos datos. Se ejecuta en un servidor Debian que ejecuta Tom...
hecha 12.08.2012 - 21:11
2
respuestas

¿Es efectivo el sello de inicio de sesión de Yahoo en la prevención del phishing? [duplicar]

La información sobre la eficacia del SignIn Seal de Yahoo es escasa, lo mejor que pude encontrar fue esta sección en la entrada de Wikipedia sobre Phishing, afirmando que "pocos usuarios se abstienen de ingresar su contraseña cuando las...
hecha 16.01.2013 - 01:58
1
respuesta

Esquema del token de autenticación / inicio de sesión

Según esta respuesta, un esquema de token de inicio de sesión válido consistiría en el nombre de usuario (U) el tiempo de emisión (T) y clave secreta K propiedad del servidor solamente La sugerencia es concatenar los valores de la s...
hecha 30.07.2014 - 13:31