Preguntas con etiqueta 'cookies'

1
respuesta

Almacenamiento de información personal en cookies

Estoy tratando de hacer una integración de pantalla simple entre dos sitios web. Uno en: domain.com y otro en: subdomain.domain.com Todo lo que quiero hacer es mostrar un mensaje "Hola John, Volver al área del cliente" . Estoy b...
hecha 02.08.2015 - 02:55
1
respuesta

¿Cómo ejecutar sesiones múltiples mientras se escanea una aplicación a través de Burp?

Al escanear una aplicación a través de Burp, descubrí que si uso varios subprocesos, se producen errores de sesión como . El ID de sesión solicitado parece no ser válido. Es posible que haya más de una ventana / pestaña del Administrador de tare...
hecha 06.01.2015 - 10:18
1
respuesta

¿Cómo detectar ataques de relleno de cookies?

¿Entonces la pregunta es cómo detectar los ataques de relleno de cookies y cómo protegerse contra ellos? En caso de relleno de cookies basado en imágenes, puedo detectar que los recursos relacionados no están cargados y, por lo tanto, consider...
hecha 25.07.2012 - 05:13
4
respuestas

Guardar las contraseñas y recordar las funciones

(Por cierto, todo esto está codificado en PHP, estoy seguro de que lo sabrás a partir de la siguiente función) Al guardar contraseñas, soy consciente de que tiene que cifrar sus contraseñas, de hecho, aquí está mi código (dígame si es lo sufi...
hecha 06.08.2016 - 14:18
2
respuestas

¿Cuántos datos debo almacenar en la computadora de un usuario sobre su información de inicio de sesión?

Actualmente estoy guardando la información de "inicio de sesión" de un usuario (¡no su contraseña sin formato, por supuesto!). Cada dispositivo / navegador obtiene su propia ID segura del servidor, todo bien y bien. Sin embargo, ¿también debo...
hecha 21.10.2015 - 00:32
1
respuesta

Encabezado de respuesta de CakePHP Set-Cookie

Estoy familiarizado con la cookie de CakePHP y la configuración de la sesión pero no estoy seguro de por qué (al analizar a través de Burp Proxy Suite estoy encontrando 2 Set-Cookie respuestas: Set-Cookie: DropZone=deleted; expires=Thu,...
hecha 29.01.2014 - 00:11
1
respuesta

¿El uso de la autenticación basada en token hace que las comprobaciones de CSRF en el inicio de sesión no sean necesarias?

Según mi entendimiento, evitar el uso de cookies como mecanismo de autenticación evita las vulnerabilidades de CSRF por completo (es decir, la autenticación basada en token en un SPA), cuando se autentica. ¿Esto también hace que las comprobac...
hecha 26.05.2014 - 13:29
1
respuesta

Gestión de sesiones para frases de contraseña privadas en una aplicación web

Caso de uso Me gustaría cifrar los datos en una base de datos para una aplicación web. Existen los siguientes requisitos: El descifrado solo debe ser posible cuando un usuario proporciona una frase de contraseña El cifrado siempre deb...
hecha 27.10.2014 - 10:35
1
respuesta

¿Es suficiente la cookie HttpOnly y Secure para evitar el CSRF en la api de descanso?

Creé una API RESTful usando Spring. Estoy transmitiendo una clave secreta como HttpOnly & Cookie segura con respuesta de inicio de sesión. Después de iniciar sesión, cada solicitud de resto comprobará con esa cookie y la actualizará cada vez...
hecha 23.12.2014 - 07:24
0
respuestas

conexión no segura en youtube

Hace un tiempo estaba navegando en youtube, vi que muestra una conexión insegura a pesar de que estaba en https. Estoyusandoghosteryyadblockparabloquearrastreadores,peronadamás,nocreoquesealarazónporquesiemprehebloqueadolosrastreadoresyeston...
hecha 01.08.2017 - 06:20