Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿El redireccionamiento de HTTPS a HTTP es una vulnerabilidad?

Supongamos que un usuario está autenticado y que todo el proceso de autenticación de la cuenta se realizó bajo HTTPS seguro. Al iniciar sesión correctamente, el usuario es redirigido a la página de inicio. Sin embargo, la página de inicio con...
hecha 18.12.2014 - 02:57
2
respuestas

¿Se pueden robar las cookies sin el indicador de seguridad, incluso cuando solo se accede a través de HTTPS?

¿Es posible capturar las cookies utilizadas por el sitio HTTPS cuando las cookies no tienen un conjunto de marcas seguro? Supongamos que el sitio es enlace . enlace no se muestra, también enlace no lo hace. ¿Todavía puede haber alg...
hecha 10.01.2012 - 10:21
1
respuesta

¿Recursos / materiales para implementar servicios web seguros?

Estoy implementando una API web de estilo REST (nota: debe ser más pragmática que canónica) y me gustaría asegurarla. El lenguaje que estoy usando es bastante nuevo y no tiene muchos módulos de seguridad prefabricados de alta calidad como, por e...
hecha 03.05.2013 - 21:13
2
respuestas

¿La capacidad de un usuario para elegir el valor de una cookie de identificación de sesión constituye un defecto de seguridad?

En el contexto de una aplicación web, un usuario se conecta a esta aplicación y una cookie de identificación de sesión está configurada para autenticar al usuario para las próximas solicitudes. Como la cookie está realmente presente antes de env...
hecha 30.04.2013 - 11:10
2
respuestas

Almacenar de forma segura los datos de la sesión en las cookies

Estoy intentando crear una arquitectura de servidor de aplicaciones sin estado y me gustaría almacenar datos de sesión en cookies. Todas las páginas que usen la sesión se servirán a través de HTTPS. Estaba planeando usar AES256 para garantizar q...
hecha 08.08.2015 - 05:51
1
respuesta

Firmando cookies de sesión

El Play Framework para Scala tiene soporte para cookies de sesión firmadas. En el archivo de configuración de la aplicación hay un "secreto de aplicación" que se establece como un número aleatorio seguro cuando se inicializa el código fuente de...
hecha 27.12.2013 - 15:14
1
respuesta

¿Se puede usar HPKP para rastrear a los usuarios?

Ya existe una gran variedad de "supercookies" y métodos de detección de huellas digitales en el navegador. Me pregunto si HPKP proporciona otro método para rastrear a los usuarios. Un servidor podría enviar una clave de copia de seguridad adi...
hecha 08.06.2016 - 12:56
2
respuestas

¿Debo borrar regularmente las cookies?

Las cookies realmente hacen una mejor experiencia en la web, pero ¿también crean una vulnerabilidad? ¿Con qué frecuencia debo limpiarlos y qué beneficios se obtienen al hacerlo?     
hecha 22.08.2015 - 15:43
1
respuesta

Enviando cookie de sesión dentro del cuerpo de respuesta HTTP

Se sabe que la práctica segura de configurar una cookie de sesión es usar el encabezado Set-Cookie con las banderas Secure y HttpOnly . Pero, ¿hay algún problema de seguridad con el envío de cookies dentro del cuerpo de respu...
hecha 26.09.2016 - 16:04
2
respuestas

http_only para cookies con tokens JWT

Estoy tratando de averiguar cómo usar los JWT que se transmiten en las cookies para un SPA. Debe estar en las cookies porque queremos que las solicitudes que no son ajax también envíen el jwt, y debería "funcionar" para todos. subdominios Tengo...
hecha 06.08.2015 - 22:23