Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

Hashing de identificación de sesión - Cómo hacerlo más seguro y robusto

Escribí una clase de PHP que controla la sesión y las almacena en la base de datos en lugar de los archivos normales en el servidor, puede encontrarla en My Session Handler Class En esa publicación, un usuario llamado @AnotherGuy ha plantea...
hecha 12.08.2015 - 07:15
0
respuestas

¿Existe algún riesgo si un atacante puede ver mis cookies de Google Analytics?

En particular, me preocupa un escenario en el que estoy usando cookies GA en un subdominio, por ejemplo. alice.example.com , y las cookies están marcadas como .example.com , lo que significa que un sitio en eve.example.com pu...
hecha 15.10.2015 - 11:46
0
respuestas

¿Quiere implementar un mecanismo de autenticación realmente bueno para la API REST?

Soy propietario de una aplicación web (aplicación de una sola página con Angular), que solicita algunos datos a través de un conjunto de API REST basadas en mi aplicación del lado del servidor (utilizando Play Framework 2.2.1). Básicamente, n...
hecha 14.02.2014 - 12:01
2
respuestas

¿Reutilizar la misma ID de sesión es necesariamente mala?

La pregunta está relacionada con la administración de ID de sesión en una aplicación web basada en php en particular. La aplicación web utiliza el mismo ID de sesión para cada sesión para un usuario fijo. Entonces, después de cerrar la sesión...
hecha 13.08.2013 - 01:46
2
respuestas

¿Es posible robar una cookie no segura cuando el servidor web (IIS) solo permite Https?

¿Es posible robar una cookie no segura (la marca de seguridad es falsa) cuando el servidor web (IIS) solo permite Https?     
hecha 20.12.2013 - 10:57
3
respuestas

¿Por qué son necesarios los tokens CSRF?

Parece que todo el problema podría resolverse de manera muy elegante simplemente agregando un nuevo indicador a la especificación de la cookie HTTP. De forma similar a como las cookies marcadas Secure solo serán enviadas por el agente...
hecha 09.09.2012 - 16:27
2
respuestas

document.cookie y su alcance

Hay alguna confusión básica que tengo. Una víctima no sospechosa visita un sitio web vulnerable, vulnerable.com e inicia sesión allí. vulnerable.com , inicio de sesión posterior, envía una respuesta que tiene el siguiente conjun...
hecha 09.09.2016 - 14:09
3
respuestas

Permitir que los usuarios retomen lo que dejaron ... sin iniciar sesión (¿es esta forma incorrecta?)

Tengo una aplicación Grails en la que estoy trabajando y que permite a los usuarios completar un formulario de solicitud bastante largo. Uno de los requisitos que me han dado es NO requerir que los usuarios inicien sesión ni creen ningún tipo de...
hecha 23.04.2014 - 22:06
3
respuestas

¿Las cookies flash son todavía una amenaza y son persistentes?

Hace un año (o más) las cookies flash eran realmente un problema, ya que no se podían eliminar desde un navegador. No fueron gestionados por el navegador sino por el flash player. Las cookies de Flash pudieron "reaparecer y recrear" las cookies...
hecha 14.05.2012 - 10:24
4
respuestas

Mejorar la privacidad de un usuario de Internet casual

Estoy interesado en mejorar la privacidad disponible para mí como usuario informal de Internet con un navegador predeterminado. Creo que Tor es demasiado lento y que el "Modo de privacidad" en los navegadores no es realmente práctico. No me impo...
hecha 25.06.2012 - 21:21