Articles of autenticación de

Mejores prácticas de SPA para autenticación y gestión de sesiones

Al crear aplicaciones de estilo SPA utilizando marcos como Angular, Ember, React, etc., ¿qué creen las personas que son algunas de las mejores prácticas para la autenticación y la gestión de sesiones? Puedo pensar en un par de formas de considerar abordar el problema. Trátelo de forma diferente a la autenticación con una aplicación web […]

passport.js RESTful auth

¿Cómo se maneja la autenticación (local y Facebook, por ejemplo) usando pasaporte.js, a través de una API RESTful en lugar de a través de una interfaz web? Las preocupaciones específicas son manejar el paso de datos de devoluciones de llamadas a una respuesta REST (JSON) vs usar un res.send típico ({data: req.data}), establecer un punto […]

¿Cuál es la mejor contramedida de fuerza bruta distribuida?

Primero, un poco de historia: no es ningún secreto que estoy implementando un sistema auth + auth para CodeIgniter, y hasta ahora estoy ganando (por así decirlo). Pero me encontré con un desafío bastante no trivial (uno que la mayoría de las bibliotecas de auth fallan por completo, pero insisto en manejarlo adecuadamente): cómo lidiar […]

java.io.IOException: no se encontraron desafíos de autenticación

Soy un novato en Android y este es mi primer proyecto en Android. Estoy luchando con el problema de “autenticación” por más de un día. Probé varias opciones pero ninguna de ellas funcionó. Básicamente, quiero llamar a una API REST y obtener respuesta. Estoy seguro de que no hay ningún problema en la API ya […]

¿Cómo validar las credenciales de dominio?

Quiero validar un conjunto de credenciales contra el controlador de dominio. p.ej: Username: STACKOVERFLOW\joel Password: splotchy Método 1. Consultar Active Directory con suplantación Mucha gente sugiere consultar el Active Directory por algo. Si se lanza una excepción, entonces sabrá que las credenciales no son válidas, como se sugiere en esta pregunta de stackoverflow . Sin […]

Symfony2 extendiendo DefaultAuthenticationSuccessHandler

Quiero modificar el proceso de autenticación predeterminado justo después del éxito de la autenticación. Hice un servicio que se llama después del éxito de autenticación y antes de redirigir. namespace Pkr\BlogUserBundle\Handler; use Doctrine\ORM\EntityManager; use Pkr\BlogUserBundle\Service\Encoder\WpTransitionalEncoder; use Symfony\Component\HttpFoundation\Request; use Symfony\Component\HttpKernel\Log\LoggerInterface; use Symfony\Component\Security\Core\Authentication\Token\TokenInterface; use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface; use Symfony\Component\Security\Http\Authentication\Response; class AuthenticationSuccessHandler implements AuthenticationSuccessHandlerInterface { protected $entityManager = null; protected […]

Autenticación de base de datos Spring Security 3 con Hibernate

Necesito autenticar usuarios de la base de datos, los documentos de Spring Security no indican cómo autenticarse con hibernación. ¿Es eso posible y cómo puedo hacer eso?

¿Dónde guardas tus cadenas de sal?

Siempre utilicé una cadena de saltas por entrada correcta al crear contraseñas para el almacenamiento de la base de datos. Para mis necesidades, almacenar la sal en el DB junto a la contraseña hash siempre ha funcionado bien. Sin embargo, algunas personas recomiendan que la sal se almacene por separado de la base de datos. […]

Cómo agregar un grupo de usuarios de Active Directory como inicio de sesión en SQL Server

Tengo una aplicación .net que se conecta a SQL Server usando la autenticación de Windows. No podemos usar la autenticación de SQL Server en la aplicación. Tenemos muchos usuarios de Active Directory allí para nuestro proyecto. Entonces, tenemos que crear una cuenta de inicio de sesión separada para cada usuario de Active Directory en SQL […]

Seguridad de los esquemas de autenticación REST

Fondo: Estoy diseñando el esquema de autenticación para un servicio web REST. Esto no “realmente” necesita ser seguro (es más un proyecto personal) pero quiero hacerlo lo más seguro posible como ejercicio / experiencia de aprendizaje. No quiero usar SSL porque no quiero la molestia y, sobre todo, el gasto de configurarlo. Estas preguntas SO […]