Tema 4 Y TEMA 5 NEWMAN

Mejorar la velocidad de carga de la aplicación

Aumentar la capacidad de almacenamiento del servidor

Asegurar que los usuarios sean quienes dicen ser

Proteger las aplicaciones de ataques DDoS

Autenticación por tokens

Autenticación por contraseña

Autenticación multifactor (MFA)

Autenticación biométrica

Biometría

Contraseña

Autenticación multifactor

Tokens (JWT)

Algoritmos de hash como bcrypt

Archivos de texto plano

Base de datos sin cifrado

Algoritmos de cifrado simétrico

Aumentar la velocidad de la red

Mantener el estado entre el cliente y el servidor

Eliminar cookies del navegador

Reducir el tamaño de los archivos

Tokens (JWT)

Cookies

Archivos de texto

Bases de datos

El proceso de cifrar datos

El proceso de almacenar contraseñas

El proceso de determinar qué recursos puede acceder un usuario

El proceso de verificar la identidad del usuario

Control de acceso basado en atributos (ABAC)

Control de acceso basado en roles (RBAC)

Control de acceso por IP

Listas de control de acceso (ACL)

No establecer expiración de sesiones

Usar cookies seguras e invalidar sesiones al desconectar

Almacenar el ID de sesión en texto plano

Permitir sesiones indefinidas

Content-Security-Policy (CSP)

Strict-Transport-Security (HSTS)

X-Frame-Options

X-XSS-Protection