Preguntas con etiqueta 'cookies'

4
respuestas

Sugerencias para evitar el secuestro de cookies en una aplicación web

He estado desarrollando aplicaciones web desde hace bastante tiempo. Al crear sitios web, la función "Recordarme" es una de las funciones más triviales (leer como imprescindible para los clientes) que se implementarán. Hasta hoy, solo estaba usa...
hecha 15.05.2014 - 08:53
2
respuestas

¿Qué protege las cookies?

¿Qué protege a las cookies de ser robadas? Después de todo, son solo archivos de texto. Un navegador que se porta mal puede dar mucha más información que a los maestros de web les gustaría. ¿Cómo sé que un navegador no proporcionará cookies de o...
hecha 21.11.2010 - 00:17
1
respuesta

Usando javascript, ¿es posible iterar a través de todas las cookies guardadas en el navegador del usuario y enviarmelas?

De nuevo, soy nuevo en el mundo de la programación y la seguridad. Debo mencionar que es solo una pregunta teórica para poder anticipar este tipo de ataque. Utilizando javascript, ¿es posible recorrer todas las cookies guardadas en el navega...
hecha 07.03.2011 - 05:01
1
respuesta

Un protocolo de cookie seguro

Como dice el título, estoy intentando implementar un protocolo seguro de cookies HMAC(username|expiration name|data|session key, sk) Parece que la clave de sesión no es constante durante toda la vida de la sesión de la aplicación. Ahora n...
hecha 20.09.2012 - 01:05
2
respuestas

Indicador de seguridad de cookie de sesión: mejor práctica

Hay dos formas de configurar el indicador 'seguro' en una cookie de sesión: En la propia aplicación, por ejemplo: <session-config> <cookie-config> <http-only>true</http-only> <secure>true&...
hecha 16.09.2016 - 13:38
2
respuestas

advertencia de Facebook de self-xss

Se me ocurrió abrir recientemente la consola de mi navegador en Facebook y me saludó con el siguiente mensaje.    ¡Detente!       Esta es una característica del navegador destinada a los desarrolladores. Si alguien le dijo que copiara y pega...
hecha 25.04.2017 - 18:09
3
respuestas

hashed nombre de usuario y contraseña en ¿Recordarme token?

MVC Framework Symfony utiliza el siguiente método para crear una cookie recordarme: /** * Generates a hash for the cookie to ensure it is not being tempered with. * * @param string $class * @param string $username The username * @param in...
hecha 01.08.2016 - 11:18
2
respuestas

Revisar el correo electrónico de Phising y su carga útil ... ¿hice esto bien?

Recientemente, mi empresa recibió un correo electrónico de phishing generalizado, afortunadamente, nadie hizo clic en el enlace (¡lo cual es genial!) Como soy estudiante y pasante actual que trabaja en Seguridad de TI, quería ver qué contenía...
hecha 22.05.2016 - 00:31
2
respuestas

¿Es un usuario poder ver su propio UID un riesgo de seguridad?

Al trabajar en una aplicación web con un sistema de autenticación de token, me pregunto si dar a un usuario acceso para ver su propia identificación de usuario, ¿un riesgo para la seguridad? No se podrá ver fácilmente, primero tendrían que marca...
hecha 06.12.2017 - 07:10
1
respuesta

Cookie que contiene el carácter de bytes NULL (0x00) en el nuevo sitio de WordPress.org. ¿Algún problema?

Instalé el complemento NinjaFirewall en WP.org v4.7.2. Me encerró fuera de mi sitio. Pidieron el registro al cPanel de mi empresa de hosting, el cual recibí e informan:    Tiene una cookie que contiene el carácter de byte NULO (0x00). Eso...
hecha 03.03.2017 - 07:42