Preguntas con etiqueta 'user-management'

2
respuestas

almacenando la información del usuario sin poder acceder a ella

Para un proyecto universitario mío, estoy creando un administrador de contraseñas en línea y quiero poder almacenar las contraseñas de los usuarios en mi servidor sin poder acceder a ellas. Esto es lo que pretendo hacer: cifrar las contraseñ...
hecha 26.09.2016 - 15:40
1
respuesta

¿Ingresando los ID de usuario en la URL?

Actualmente estoy trabajando en una funcionalidad que permitirá a los usuarios restablecer sus contraseñas. Mi pregunta se refiere a la seguridad de colocar las ID de usuario (a.k.a las ID de incremento automático de la base de datos) en la URL,...
hecha 25.08.2013 - 04:12
1
respuesta

notifique de forma segura a los usuarios sobre los cambios en la cuenta

Estoy desarrollando una aplicación web (usando PHP) y me pregunto cuál es la mejor manera de notificar a los usuarios que alguien actualizó la información de su cuenta. La información que se puede actualizar incluye: Nombre Apellido dire...
hecha 27.04.2013 - 08:03
2
respuestas

Separación de tareas para la creación de cuentas de usuario

¿Existen implementaciones (como Active Directory) que hayan aplicado la separación de tareas a la creación de cuentas de usuario, lo que requeriría que la tarea de creación de cuenta de usuario y la tarea de aprobación sean realizadas por dos us...
hecha 11.11.2018 - 21:55
2
respuestas

Indicadores de la misma cuenta en los sitios web

Estoy creando un sistema de usuario que se utilizará en varios sitios web sin el uso de SSO (la molestia adicional realmente no vale la pena en este momento). Estoy buscando formas de decirles a los usuarios que pueden usar los detalles de su...
hecha 30.08.2017 - 21:33
1
respuesta

Credenciales de usuario para acceder a los recursos de la red

Estoy en el proceso de configurar la infraestructura para microservicios utilizando RabbitMQ como nuestro intermediario de mensajes para nuestra empresa. Estoy tratando de descubrir la mejor manera de manejar la seguridad del sistema. Este siste...
hecha 22.05.2017 - 23:05
3
respuestas

Cadena de activación de correo electrónico con MD5 ¿el número aleatorio y el correo electrónico son seguros?

Para el registro en mi sitio web con PHP, necesito confirmación por correo electrónico. Después de que un usuario se registra, se genera una cadena con el siguiente código y se envía a su dirección de correo electrónico. $key = md5(mt_rand(100...
hecha 15.03.2014 - 15:21
2
respuestas

¿Cuántas cuentas debo tener en un sistema de información?

¿Es un problema tener más de una cuenta en un sistema de información desde el punto de vista de la seguridad? Déjame aclarar un poco. Es un sistema bancario. Me pregunto si tener un CSO (oficial de servicio al cliente) con más de una cuenta a...
hecha 11.06.2014 - 08:47
1
respuesta

¿Un usuario FTP anónimo siempre es un riesgo (incluso si este usuario no tiene acceso a nada)?

Encontré algunos servidores FTP en una red que parecen permitir el inicio de sesión con un usuario FTP anónimo. Confirmé esto con el script ftp-anon NSE en Nmap. PORT STATE SERVICE 21/tcp open ftp |_ftp-anon: Anonymous FTP login...
hecha 01.09.2016 - 13:58
1
respuesta

Tratar con credenciales compartidas cuando un empleado se retira

Tenemos más de 20 cuentas de diferentes servicios (buzones de correo electrónico de la empresa, foros, redes sociales, Github, etc.) que usamos en mi equipo. Por razones de seguridad, cada vez que un empleado nos abandona, debo cambiar la contra...
hecha 02.07.2018 - 10:14