Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

cookie de conjunto de aplicaciones web basada en un parámetro GET. ¿Es vulnerable?

En mi aplicación web tomo el parámetro GET x y lo guardo en una cookie después de codificarlo en URL (por lo que no hay división de respuesta HTTP). Algunas personas dicen que se puede abusar de esto para causar DOS, pero no puedo encontr...
hecha 06.04.2018 - 10:25
4
respuestas

Usar cookies una vez robadas

He visto muchas publicaciones sobre el robo de cookies, de hecho, he aprovechado la vulnerabilidad XSS para enviar la cookie a mi php a través de una variable en la url a un php, y ese php escribe la cookie en un expediente. (Creo que es uno de...
hecha 21.10.2014 - 09:45
1
respuesta

Seguimiento de cookies de terceros - Google Chrome

He leído un artículo sobre cookies de terceros que explica que, en Google Chrome, deshabilitar las cookies de terceros no impedirá que el navegador envíe cookies de terceros. Así que cuando visito Facebook todos los días y recibo cookies propias...
hecha 20.12.2015 - 15:49
2
respuestas

¿Las sesiones de PHP se basan en cookies o en un par de cookies-IP?

Tengo un sitio web de PHP y mi pregunta es: Si alguien logra robar las cookies de mis usuarios a través de un ataque XSS, ¿Es suficiente para él ser identificado como el usuario? ¿O su IP también tiene que ser la misma que la del usuario qu...
hecha 24.08.2011 - 15:17
2
respuestas

¿Es posible capturar todas las cookies de diferentes sitios web con un solo ataque XSS?

Me preguntaba si es posible capturar todas las cookies de diferentes sitios web a través de un ataque XSS. Por ejemplo, supongamos que Twitter tiene una vulnerabilidad XSS que un atacante ha explotado. ¿El atacante podría capturar todas las cook...
hecha 13.04.2017 - 13:03
3
respuestas

¿Es una buena idea aleatorizar los nombres de las cookies?

¿Qué beneficios de seguridad ofrecerían los nombres de cookie aleatorios en un sitio web? ¿Cuáles son algunos de los desafíos que crearía?     
hecha 21.11.2010 - 01:45
3
respuestas

¿En qué caso debería uno cifrar las cookies?

Tengo curiosidad sobre cómo se decide si cifrar las cookies o no? Y si es así, ¿cuándo se debe usar una clave privada pública en lugar de un cifrado simétrico?     
hecha 11.02.2016 - 22:25
5
respuestas

¿La configuración de la ruta de las cookies me protege de XSS de otro contexto?

Digamos que estoy usando un proxy inverso con reescritura de URL que brinda acceso a 2 aplicaciones diferentes http://www.example.com/app1/ y http://www.example.com/app2/ . No quiero que esas aplicaciones puedan acceder a las...
hecha 12.06.2012 - 10:38
1
respuesta

¿Qué son las Super Cookies de HSTS?

Algunas preguntas: ¿Qué son las súper cookies de HSTS? ¿Cómo funcionan? ¿Por qué es posible acceder a ellos desde múltiples dominios? ¿Tengo que preocuparme y, en caso afirmativo, cómo mitigar sus efectos? Sources enlace "> en...
hecha 19.01.2015 - 16:01
3
respuestas

¿Debo expirar una cookie de sesión cuando las sesiones se manejan en el lado del servidor?

La única información en la cookie es el ID de sesión. No hay una marca de tiempo de caducidad establecida al crearlo, siempre se evalúa una sesión del lado del servidor para ver si ha caducado. Al cerrar sesión, la sesión se destruye del lado...
hecha 08.08.2013 - 11:47