Preguntas con etiqueta 'cookies'

preguntas con etiqueta
3
respuestas

¿Debería almacenarse el token JWT en una cookie, encabezado o cuerpo?

¿Cuál es la forma más segura de almacenar la transferencia y almacenar un token JWT, o cualquier token de autenticación en general? Alguien me dijo que es seguro enviar el token de autenticación como una cookie, pero no entiendo cómo esto pro...
hecha 20.07.2016 - 19:34
3
respuestas

ataque de fijación de sesión

Dadas las siguientes condiciones, La ID de sesión no cambia al iniciar sesión La ID de sesión viaja en forma de cookie HTTP No hay ninguna vulnerabilidad de redireccionamiento / scripts entre sitios en la página de inicio de sesión ¿T...
hecha 08.05.2012 - 06:13
3
respuestas

¿Cuáles son las implicaciones de seguridad de permitir cookies de tamaño ilimitado?

El firewall de nuestra aplicación bloquea las solicitudes si detecta que hay una cookie con un valor superior a 1024 caracteres. ¿Hay alguna vulnerabilidad que involucre cookies grandes? es decir, Cuánto más seguro es restringir el tamaño...
hecha 02.11.2012 - 17:47
1
respuesta

Ataque de recuperación de DNS: ¿el navegador de la víctima enviará cookies?

¿Cómo funciona un ataque de Rebobinado de DNS? ¿Cómo puede violar la política del mismo origen? ¿El navegador de la víctima enviará cookies al servidor remoto (especificado por IP), cuando el dominio no sea el mismo que el de la cookie, cread...
hecha 28.11.2014 - 01:40
1
respuesta

¿Qué tipo de vulnerabilidad explotaría?

Actualmente tenemos nuestro sitio web saturado, y al revisar nuestros registros, una cookie que configuramos (nuestra cookie allowCookies ) tiene el valor establecido en http%3a%2f%2fawebsite.net%2ff517a2bc19bdff66d7c64e8a7ad2f043.txt...
hecha 06.10.2014 - 14:16
1
respuesta

¿el atributo sameSite es redundante en la cookie httpOnly?

Si una cookie (la cookie de autenticación en particular) tiene el atributo httpOnly establecido, ¿el atributo sameSite agrega alguna otra capa de seguridad? En mi opinión, sameSite se usa para prevenir CSRF, pero httpO...
hecha 14.03.2017 - 17:11
3
respuestas

¿Se necesitan indicadores HttpOnly o Secure si no se inicia sesión?

Mi pregunta es realmente simple, ¿se necesitan indicadores HttpOnly o Secure si un sitio web no tiene una parte privada accesible con inicio de sesión?     
hecha 21.11.2017 - 17:51
1
respuesta

¿Almacenar el token de autenticación en una cookie o encabezado?

Entiendo que un encabezado es la solución "más limpia" para transportar un token de autenticación de un sistema confiable a otro en una llamada REST. Pero cuando estás en el código JavaScript del lado del cliente, el mundo me parece diferente....
hecha 23.02.2018 - 07:43
1
respuesta

¿Se deben cifrar las cookies que contienen información no confidencial?

Estoy en el proceso de crear un sitio web y utilizo cookies para rastrear el inicio de sesión del usuario. El único bit de información que almaceno en esta cookie es el nombre de usuario de los usuarios. ¿Debo cifrar el nombre de usuario aunq...
hecha 28.04.2013 - 06:24
1
respuesta

¿Qué impedirá el bloqueo de las cookies de terceros?

¿Cuál es la diferencia entre las cookies de terceros y las cookies de terceros y cuáles son los pros y los contras de desactivarlo? ¿Facebook y Google (y otras compañías publicitarias) no podrán rastrearte cuando no estén en su sitio? ¿Qué pa...
hecha 24.09.2014 - 16:29