He sido bastante paranoico sobre aprender a "hacer la seguridad correctamente" para este sitio que estoy construyendo (primer sitio no trivial que hice), y he notado algo que me molesta: SSL. He leído muchos subprocesos de seguridad aquí, en StackOverflow y en otros lugares que tratan extensamente...
¿Cuáles son los pros y los contras de cada uno? ¿Tiene algún sentido apoyar a ambos? ¿Qué es más fácil para los usuarios /
Tengo un sistema (aplicación basada en web) que extrae archivos adjuntos de un sistema de terceros a través de SOAP. Estos a su vez se crean en nuestro sistema como archivos en un directorio. Cuando un usuario del sistema (autenticado a través de ldap) realiza una solicitud a mi aplicación para...
Así que recientemente me he encontrado con más procesos de inicio de sesión en dos pasos, donde debo ingresar mi nombre de usuario en una página y mi contraseña en un segundo. Realmente no me gusta este patrón, ya que requiere una carga de página adicional solo para iniciar sesión. Pero un par de...
Estoy tratando de tomar la decisión de usar OpenID o permanecer con un sistema de inicio de sesión personalizado bien construido. Creo que el atractivo de OpenID es claro, ya que el usuario no tiene que crear otra cuenta para iniciar sesión en su sitio. Pero, ¿puede ayudarme a responder la...
Instalé phpmyadmin en Win7, y si escribo http://localhost/phpmyadmin/index.phpen el navegador, iniciará sesión en phpmyadmin como usuario root de forma predeterminada. Creé un nuevo usuario pero aún no hay una ventana de inicio de sesión ... cada vez que inicia sesión como root de forma...
En un sitio de redes sociales, ¿es generalmente una buena idea permitir la reutilización de nombres de usuario antiguos de cuentas eliminadas, o es mejor prohibir su reutilización para siempre? ¿Cómo lo hacen los grandes (Facebook, Google, etc.)? En general, en lo que respecta a la base de datos,...
Me di cuenta de que la aplicación web de un proveedor activa la función de "contraseña sugerida" de Safari en los formularios de "crear contraseña", pero en realidad no guarda esta contraseña cuando se envía el formulario. Es decir, después de enviar el formulario y volver a cerrar sesión, el...