Preguntas con etiqueta 'credentials'

preguntas con etiqueta
2
respuestas

Nombres de usuario predeterminados para evitar

Siguiendo a esta respuesta sobre una pregunta sobre usuarios falsos, ¿hay una lista general de usuarios que se consideraría? ser un nombre de usuario común? La parte de la respuesta vinculada a la que me refiero es    No uses un nombre d...
hecha 18.01.2016 - 12:49
2
respuestas

Cómo alertar al webmaster si no pone la dirección de contacto

¿Encontré una cookie de sesión que contiene el estado del usuario con dos parámetros NO para los usuarios estándar cuando lo modifico a SI, se convierte en usuario Premium y puede descargar contenido restringido a usuarios premium? ¿El problema...
hecha 17.11.2013 - 18:02
1
respuesta

¿Por qué un método de restablecimiento de contraseña sería así? ¿Es especialmente seguro?

La biblioteca de la Universidad Técnica de mi ciudad (Europa) tiene un sistema de restablecimiento de contraseña que no encontré en ningún otro lugar. Los estudiantes deben ir a alguna oficina dentro de la universidad para obtener una nueva c...
hecha 16.07.2018 - 16:59
1
respuesta

¿Cómo almacenar de forma segura las credenciales en una variable de bash?

Necesito guardar en caché mis credenciales de usuario en una variable de script de shell, ya que son necesarias para múltiples solicitudes a una API REST. No se almacenará en el propio archivo de script de bash: se le solicitará al usuario que i...
hecha 07.02.2017 - 10:03
2
respuestas

almacenando la contraseña de forma segura en un archivo

Estoy trabajando en hacer un archivo de registro para una aplicación pequeña. Si ocurre un error en la aplicación, entonces tengo que enviar un correo a una persona. He descubierto el código para enviar un correo a una persona, pero no quiero co...
hecha 26.06.2014 - 16:59
2
respuestas

¿Cómo anotar las credenciales de usuario? [cerrado]

A veces no podemos evitar escribir nombres de usuario y contraseñas internamente en nuestra organización. Esto es principalmente para uso personal, no para lectura por programas. Hay varias formas de hacer esto, por ejemplo, nombre de usu...
hecha 26.11.2018 - 17:24
1
respuesta

¿La evolución de las capacidades biométricas en los móviles reemplaza la verificación de transacciones en línea a través de SMS (OTP)?

Estamos trabajando en un sitio de comercio electrónico en línea y necesitamos transacciones en línea. El mecanismo común de verificación de la transacción en línea parece ser la OTP (una vez contraseñas) a través de SMS. Pero este mecanismo e...
hecha 15.09.2018 - 17:32
1
respuesta

Cliente web de correo electrónico: cómo manejar las credenciales

Estoy pensando en crear un cliente web de correo electrónico que pueda ejecutar en mi servidor como un proyecto paralelo. Las direcciones del servidor deben configurarse en el lado del servidor. Varias cuentas deben poder acceder a sus correo...
hecha 10.06.2018 - 12:00
0
respuestas

¿Cómo almacenar adecuadamente OAuth 2.0 client_id y client_secret en una aplicación web?

En el PoC (Prueba de concepto) que estoy desarrollando actualmente, los datos de una API se consumen y se requiere OAuth 2.0 para la autenticación. La aplicación ya está funcionando como se esperaba, los usuarios pueden acceder a los datos desde...
hecha 18.12.2018 - 22:55
1
respuesta

¿Qué se debe hacer si 2FA se apagó de una manera inesperada?

Hoy, cuando inicié sesión en Facebook, no se mostró 2FA. He estado usando el mensaje SMS como el segundo factor de autenticación. Cuando miré la configuración de seguridad, 2FA parecía estar deshabilitado. Inmediatamente lo configuré de nuevo...
hecha 15.12.2018 - 09:26