Preguntas con etiqueta 'registration'

3
respuestas

¿Olvidó la contraseña y revela si la cuenta existe?

Entonces, cuando llegas al enlace de contraseña olvidada e ingresas tu dirección de correo electrónico, parece que los sitios (y otros programadores con los que he hablado) son uno de los dos modos de pensar; Notifique al usuario si la direc...
hecha 30.08.2015 - 00:48
4
respuestas

¿Es seguro este sistema sin contraseña?

Una persona tiene un formulario que solicita un nombre y una contraseña. La contraseña se envía al servidor donde se crea un hash a partir del hashing del nombre y la contraseña. Este hash se convierte en un número utilizando el valor ascii. El...
hecha 13.05.2017 - 17:25
3
respuestas

¿Cómo puede evitar que se recojan las direcciones de correo electrónico de un formulario de registro?

Cuando accede al formulario de inicio de sesión de un sitio web e ingresa las credenciales incorrectas, el sitio web le puede dar uno de los tres mensajes de error: Tu correo electrónico es incorrecto Su contraseña es incorrecta S...
hecha 06.02.2016 - 02:27
6
respuestas

¿Es seguro autenticar al usuario mediante un enlace de confirmación por correo electrónico?

Cuando un usuario se registra en un sitio web, debe confirmar el correo electrónico para activar la cuenta. Al hacer clic en el enlace de confirmación, el usuario se identifica mediante un hash único para activar la cuenta. ¿Es seguro aute...
hecha 04.10.2016 - 14:18
1
respuesta

Prevenga los ataques de phishing a través del abuso del esquema de URL de Apple iOS

Estoy creando una aplicación Apple iOS que tendrá el siguiente flujo: Un usuario completa el registro desde la web. Al finalizar el registro, se envía un enlace a su correo electrónico. Una vez que se haga clic en el enlace en un disposi...
hecha 31.05.2015 - 14:03
3
respuestas

Cómo detener un ataque de verificación móvil

Estoy pensando en utilizar la verificación del número de teléfono móvil para el paso de registro en mi aplicación web, pero ¿cómo puedo evitar que un pirata informático o un usuario malintencionado envíe solicitudes de verificación de teléfonos...
hecha 23.07.2016 - 06:18
1
respuesta

¿Hay propuestas para la verificación del correo electrónico sin un correo electrónico de confirmación?

Ser capaz de confirmar su correo electrónico sin esperar un correo electrónico de verificación sería una mejora importante para muchos procesos de registro. En teoría, esto podría hacerse usando una técnica basada en OAuth, OpenID o similar. Por...
hecha 29.01.2018 - 21:41
1
respuesta

¿Volver a mostrar la contraseña en forma de registro, buena o mala?

Cuando un usuario intenta registrarse y los datos que envía no son correctos, como un correo electrónico incorrecto o una contraseña débil, le mostraremos nuevamente la página de registro con los datos que acaba de enviar junto con los mensajes...
hecha 18.04.2015 - 11:42
2
respuestas

¿Cómo podemos proteger las API de registro del registro de fuerza bruta?

Esta es una pregunta general, pero se debe a una API bastante abierta que tengo para un servicio de almacenamiento de archivos que necesita tener su puerta frontal mejor cerrada. Tenemos una API como POST '/signup' que solo toma un nom...
hecha 30.03.2016 - 23:21
2
respuestas

¿Existe alguna amenaza de seguridad debido a la devolución de la contraseña en el formulario que envió la falla (por ejemplo, en una página de registro)?

Digamos que tenemos una página de registro en un sitio web, ¿por qué no deberíamos devolver contraseñas como nombre de usuario, nombres o cualquier otra información en el formulario de envío de errores? Por ejemplo: El usuario va a examp...
hecha 26.08.2016 - 00:08