Preguntas con etiqueta 'cookies'

preguntas con etiqueta
6
respuestas

¿Se puede explotar XSS basado en cookies?

Hoy he encontrado un sitio interesante que emite su valor de cookie directamente a la página, por lo que si modifico el valor de la cookie, puedo XSS por mi cuenta. por ejemplo, <span id=statistics>Last visit: Cookie_Value_Of_Somethi...
hecha 19.05.2013 - 03:43
2
respuestas

¿Cómo puede el Bank of America saber que estoy iniciando sesión en una computadora que no he usado antes?

Cuando inicia sesión en Bank of America por primera vez en una computadora que no ha usado con ellos antes, lo detectan y lo obligan a responder una de sus preguntas de seguridad. Creo que he visto a BoA hacer esto cuando inicio sesión con otro...
hecha 06.05.2013 - 18:18
2
respuestas

¿Por qué las cookies de sesión de Sniff cuando UN / PW también debería estar disponible?

Recientemente he estado leyendo sobre cookies de sesión y sobre cómo pueden ser secuestrados a través de ataques de intermediario. Parece que esto es principalmente posible en una conexión no cifrada entre un cliente y un servidor web. Sin em...
hecha 30.10.2014 - 08:48
2
respuestas

Preocupaciones de seguridad sobre mi aplicación web

Leí muy atentamente OWASP, pero no estoy seguro de algunas partes de mi sitio web. Estoy usando jbcrypt en mi sitio web. Almacena la sal en el hash en sí algo como este hash + sal. Leí en algún lugar que debería almacenar la sal en una base...
hecha 05.09.2012 - 13:28
2
respuestas

¿Es seguro almacenar un JWT en sessionStorage? [duplicar]

Este artículo de Auth0 recomienda almacenar el JWT localmente en un almacenamiento local (o cookie). Sin embargo, este artículo de OWASP recomienda no contar ningún dato sensible localmente (ni siquiera SessionStorage) Entonces, ¿es seg...
hecha 09.02.2018 - 22:00
3
respuestas

¿Dónde se almacenan las credenciales de usuario cuando se selecciona la contraseña para recordar?

Siempre que un usuario haya elegido la opción de recordarme cuando se conectó por última vez en una aplicación web, ¿cómo identifica el servidor de aplicaciones web la próxima vez que inicia sesión? ¿Las credenciales se almacenan en cookies en e...
hecha 01.10.2014 - 13:43
1
respuesta

Indicador de seguridad y HSTS en el sitio Solo HTTPS

Si tuviera un sitio solo disponible en HTTPS, ¿debería seguir habilitando HSTS y Secure Flag?     
hecha 03.07.2015 - 06:03
3
respuestas

Seguridad web: uso de cookies en https

Estoy tomando una clase de seguridad web y el instructor me dijo que la mayoría de los sitios web de hoy usan https para la autenticación y luego usan una cookie (token de autenticación) en texto sin formato para realizar un seguimiento del usua...
hecha 30.05.2014 - 05:50
2
respuestas

¿Es posible CSRF en un SPA SSR con autenticación de cookie?

Tengo una aplicación de una sola página, que es básicamente un consumidor para mi API que se autentica utilizando el encabezado Authorization . Ahora, porque hago la representación del lado del servidor, necesito autenticar en la solicit...
hecha 09.01.2018 - 23:11
2
respuestas

Borrado seguro de cookies

¿Hay algún tipo de procedimiento oficialmente definido (por ejemplo, de IETF) sobre cómo desactivar correctamente una cookie? Siempre he considerado la mejor práctica para desactivar las cookies de sesión al cerrar sesión en una aplicación we...
hecha 22.03.2016 - 22:23