¿Cuáles son algunas buenas prácticas para garantizar que los inicios de sesión, los ID de sesión y el contenido de la sesión sean seguros para un sitio web?
Además de la lista de VirtuosiMedia:
secure
y httpOnly
en la cookie. X-Frame-Options
. Implemente DNSSec para proteger su sesión de HTTPS de ataques a través de Wifi, o redes públicas, incluyendo hardwired / Switch .
Utilice Sólo HTTPS para las cookies que no necesitan acceso a Javascript
Utilice el atributo Seguro para todas las demás cookies
No permita javascript de terceros en su sitio
Similar a lo anterior, no publicamos anuncios en su sitio
Lea otras preguntas en las etiquetas authentication cookies session-management