Las mejores token Tus preguntas

0

respuestas

Fichas blandas: múltiples perfiles en el mismo teléfono inteligente

Algunos de nuestros clientes han comenzado a migrar a tokens de software en lugar de hardware para la autenticación de dos factores a su red. Tenemos aplicaciones como RSA SecurID y VIP Access en nuestros teléfonos inteligentes. El problema q...

hecha 27.01.2015 - 05:03

0

respuestas

¿Es una buena práctica generar un token de autenticación personalizado para el servicio WCF?

Tengo un servicio web público de WCF que funciona a través de https. Hay muchas restricciones técnicas en el lado del cliente, por lo que no puedo usar ningún esquema avanzado como auth. He registrado usuarios y algunos de ellos pueden acceder a...

hecha 20.02.2015 - 07:02

3

respuestas

¿Es necesario CAPTCHA cuando uso un token anti-CSRF?

Me pregunto si es una buena idea usar captcha cuando se usa un token anti-CSRF en la página de inicio de sesión. Creo que es imposible que los robots se metan con la página de inicio de sesión porque el token cambia en cada solicitud.

hecha 14.03.2015 - 14:28

1

respuesta

¿Cómo compartir el certificado de firma de código EV con token USB con otros desarrolladores?

Obtuve el certificado de firma de código de validación extendida de Global Sign enlace Enviaron un token USB en el que instalé el certificado para ... o eso es lo que creo que hice. Mi pregunta es (¿cómo) pueden los desarrolladores remot...

hecha 22.06.2016 - 01:25

2

respuestas

La mejor y más segura forma de hacer un protocolo de autenticación entre el servicio web Restfull y el cliente Android

Estoy desarrollando un sistema que un cliente de Android envía y recibe datos de una base de datos mysql (conectada a un servicio web de Java). Para realizar el método de autenticación, no deseo enviar ID y pasar texto limpio en la URL. Tal v...

hecha 15.02.2017 - 12:53

1

respuesta

¿Es Redux un lugar seguro para almacenar tokens JWT?

Me he estado enseñando a mi mismo Redux, preguntándome qué tan seguro es almacenar tokens JWT en un estado de Redux. Por ejemplo, aquí hay un reductor que es responsable de configurar y restablecer un token. export default function loginRed...

hecha 25.05.2017 - 00:55

1

respuesta

¿Cómo evitar el enlace activo en el contenido binario servido a través de PHP?

Estoy tratando de asegurar un script de servicio de bytes, escrito en PHP, en su mayoría tomado de enlace para protegerse contra la vinculación directa del video y la descarga fácil. Por lo tanto, he colocado el video fuera de la raíz http p...

hecha 26.01.2016 - 18:03

2

respuestas

¿Debo agregar una firma sha256 a un token encriptado AES_256_CBC?

actualmente genero un token para una aplicación móvil de la siguiente manera. Descifro el token para procesar la solicitud y evaluar si el usuario ha iniciado sesión. Estoy en la conexión TLS RSA 2048 bits. Me preguntaba si $ GLOBALS es seguro y...

hecha 28.10.2015 - 19:53

1

respuesta

Cómo exportar métricas de aplicación fuera del entorno PCI

Estoy creando un servicio de procesamiento de pagos / tokenización de tarjetas de crédito. Como estos servicios deben estar en un entorno compatible con pci, me resulta difícil exportar las métricas de aplicación y amp; registros ¿Alguien sabe c...

hecha 21.05.2016 - 09:03

1

respuesta

Dos tokens de restablecimiento de contraseña utilizados para el mismo flujo de restablecimiento de contraseña

Tengo una pregunta sobre un flujo de contraseña olvidada. Básicamente, estoy enviando el token de restablecimiento de la contraseña fuera de banda al usuario, y luego el usuario lo envía de vuelta con la primera solicitud a través de la cadena d...

hecha 17.11.2015 - 15:57

Preguntas con etiqueta 'token'