Preguntas con etiqueta 'token'

preguntas con etiqueta
1
respuesta

¿Compartir tokens de acceso en el encabezado de respuesta?

¿Cuál es la mejor manera de compartir mis tokens de acceso ? ¿Está bien compartirlo en el encabezado como texto sin formato, o necesito verlo por ejemplo? JWT ? Flujo de trabajo actual: -> POST /api/login -d {**creds} <- 201 [header...
hecha 09.12.2015 - 00:56
1
respuesta

Acceso a través del enlace en el correo electrónico: ¿Cómo puedo hacer que esto sea lo más seguro?

Necesito su opinión profesional sobre este asunto, por favor. La aplicación que estoy creando tiene 2 partes: Maestros & estudiantes . Maestros usan la aplicación para construir un proyecto y adjuntan estudiantes a él. Luego, los...
hecha 20.12.2015 - 19:22
2
respuestas

Asegurar que el Cliente está autorizado para usar el token web JSON

Los JSON Web Tokens (JWT) son objetos firmados por el servidor que el servidor emisor utiliza para identificar a un usuario, rastrear datos de sesión y autorizar solicitudes. El hecho de que JWT esté firmado por el servidor garantiza que el t...
hecha 01.09.2015 - 23:13
1
respuesta

Revocación y regeneración en FIDO U2F / FIDO UAF

Uno de los beneficios de usar aplicaciones de autenticación fuerte basadas en software (por ejemplo, tokens de software RSA SecurID) es que si el dispositivo que está ejecutando la aplicación de generación de token está en peligro o se pierde, l...
hecha 18.01.2015 - 03:04
2
respuestas

Cómo hacer un token de usuario y dónde almacenarlo (lado del servidor)

Estoy creando una aplicación para iPhone y no quiero que el usuario tenga que iniciar sesión cada vez que abre la aplicación, por lo que quiero usar tokens de usuario. Mi pregunta es: ¿existe una forma comúnmente aceptada de crear tokens de usua...
hecha 16.09.2016 - 22:11
1
respuesta

Requisitos de seguridad para el código / token de acceso único en la url

Tengo una aplicación que enviará un recordatorio de SMS para el usuario que contiene una URL para iniciar sesión. Me gustaría evitar que el usuario escriba su nombre de usuario / contraseña e inicie sesión directamente. Para eso planeo usar un t...
hecha 15.04.2016 - 15:35
2
respuestas

¿Puedo mover mi clave privada a un token mejor?

Recientemente compré un certificado de firma personal de GlobalSign, tampoco fue barato. Llegó ayer. GlobalSign me dio un dispositivo de token de seguridad USB "en blanco" - a SafeNet eToken 5100 . Desafortunadamente la experiencia del usuar...
hecha 08.04.2016 - 20:34
3
respuestas

Predictabilidad de PHPs array_rand

En general, se sabe que los métodos como el método array_rand() en PHP no se consideran criptográficamente seguros. Estoy tratando de entender en qué situaciones el resultado generado puede ser predecible. Si conozco la semilla, los va...
hecha 30.07.2016 - 16:12
2
respuestas

activar cuenta de usuario a través de correo electrónico

Veo que mucha gente dice "hash" para el token en la verificación de correo electrónico cuando se trata del registro de miembros. Me pregunto, si el token de correo electrónico es solo para activar la cuenta y nada más, ¿el token de correo el...
hecha 05.09.2015 - 09:32
2
respuestas

ataques de autenticación basados en token

El token web JSON parece ser una muy buena herramienta para autenticar usuarios. Pero me pregunto si un atacante puede tomar el token usado por otro usuario y usarlo para sus propios ataques. Y para ser más precisos, lo que hace que este método...
hecha 30.04.2015 - 17:13