Preguntas con etiqueta 'registration'

1
respuesta

¿Pedir contraseña después de la validación de correo electrónico?

No quiero hablar sobre los pros y los contras de la validación de correo electrónico, pero quiero saber si hay algún inconveniente (de seguridad y de otro tipo) para un usuario que ingresa su contraseña solo después de que ya haya validado su di...
hecha 02.11.2015 - 09:37
1
respuesta

¿Cómo es vulnerable esta configuración de registro?

Estoy desarrollando una aplicación móvil para iOS y Android que, debido a las especificaciones proporcionadas por la administración, presenta algunas fallas de seguridad. Sin embargo, no puedo explicar en términos concretos por qué las especific...
hecha 02.06.2018 - 06:42
1
respuesta

¿mejores prácticas para manejar el auto-registro?

Por ejemplo, con la activación / registro de una tarjeta de crédito, se requiere que el usuario se autentique con un código único que se envió por correo a su dirección. Si no obtienen ese correo con el código, serían SOL. Teniendo esto en cu...
hecha 03.09.2015 - 23:01
3
respuestas

Recibiendo mucho spam después de registrar un nuevo dominio en GoDaddy

Hace un par de días, he registrado un nuevo dominio en GoDaddy sin la opción de privacidad de WHOIS. Al día siguiente del registro, comencé a recibir correo no deseado en mi buzón y en mi teléfono. El dominio está inactivo en el sentido de que n...
hecha 11.07.2017 - 18:17
2
respuestas

Inscripción de las mejores prácticas de los usuarios

Estoy trabajando en un sitio donde los administradores inscriben a los usuarios. Actualmente, una vez que se crea el usuario, se les asigna una contraseña y se les envía un correo electrónico con un enlace que los confirma. Después de eso, puede...
hecha 01.11.2016 - 23:16
3
respuestas

¿Ventajas de los nombres de usuario solo alfanuméricos?

Digamos que estamos configurando un formulario de registro para algún sitio web. Sé que si los campos de entrada no están limpios, puede ocurrir la inyección de SQL. Pero digamos que todos los campos están correctamente desinfectados. ¿Hay al...
hecha 04.08.2015 - 03:10
2
respuestas

Pregunta de prueba de habilidad en la página de registro

He visto algunas páginas de registro que tienen una "pregunta de prueba de habilidad" además de tener un captcha. Estas preguntas de prueba de habilidad suelen ser preguntas fáciles, como "¿qué es 2 + 2" o "quién inventó la bombilla?". El regist...
hecha 29.11.2016 - 11:07
2
respuestas

La aplicación móvil de Facebook a menudo pregunta por mi número de teléfono para registrarme, el campo ya está ingresado. ¿Dónde Facebook toma estos números de teléfono?

La aplicación móvil de Facebook a menudo pregunta por mi número de teléfono para registrarme. Aparece una pantalla que dice "Mantenga su cuenta segura y siga usándola de manera segura" y "Estamos tratando de ayudarlo a proteger su cuenta ... reg...
hecha 04.01.2017 - 11:43
3
respuestas

Cuando un usuario intenta registrarse con un correo electrónico no activado otra vez, ¿debo decirle al usuario que no se han activado los correos electrónicos?

Supongamos que mi sitio necesita registrarse para obtener una cuenta de miembro con correo electrónico, y el correo electrónico debe ser verificado y activado. Les prohíbo a los usuarios registrarse con el mismo correo electrónico dos veces. Cua...
hecha 19.06.2018 - 05:39
0
respuestas

Prevenir contra el abuso de OTP en el flujo de registro de aplicaciones

Esto puede sonar como una pregunta abierta, pero me gustaría arriesgarme y entender si hay alguna forma en que el resto de la comunidad esté manejando este problema. Digamos que hay una aplicación que permite a los usuarios registrarse usando...
hecha 26.04.2018 - 06:46