Preguntas con etiqueta 'cookies'

preguntas con etiqueta
4
respuestas

¿evita golpear la base de datos para autenticar a un usuario en CADA solicitud en una arquitectura de aplicación web sin estado?

Summary Una vez que un usuario inicia sesión en un sitio web y se verifican sus credenciales de nombre de usuario / contraseña y se establece una sesión activa, ¿es posible evitar golpear la base de datos para cada solicitud de ese usuario? ¿C...
hecha 22.01.2014 - 00:30
3
respuestas

¿Cómo puedo verificar que mis cookies solo se envíen a través de https cifrados y no http?

Leí una publicación de blog Movimientos de GitHub a SSL, pero sigue siendo Firesheepable que afirma que las cookies pueden enviarse sin cifrar a través de http, incluso si el sitio solo usa https. Escriben que una cookie debe estar marcada con...
hecha 12.11.2010 - 00:59
1
respuesta

¿Por qué usar un token de autenticación en lugar del nombre de usuario / contraseña por solicitud?

El autor de enlace recomienda:    ¡NO GUARDE LA COOKIE PERSONALIZADA EN LA BASE DE DATOS (TOKEN) EN SU BASE DE DATOS, SÓLO UN GOLPE! [...] use hashing salado fuerte (bcrypt / phpass) cuando almacene tokens de inicio de sesión persistentes....
hecha 18.07.2014 - 20:08
6
respuestas

¿Cómo puedo evitar el seguimiento por parte de los ETAG?

Un ETAG es un encabezado HTTP que se envía entre bastidores entre un navegador web y un servidor web. Este valor está destinado a controlar cuánto tiempo se almacena en caché un archivo en particular en el lado del cliente. Esta tecnología ti...
hecha 14.03.2012 - 00:42
5
respuestas

¿Se puede configurar una cookie segura desde una conexión HTTP insegura? Si es así, ¿por qué está permitido?

Con referencia a un documento de seguridad que leí, descubrí que el cliente solo puede enviar una cookie con el conjunto de indicadores de seguridad a través de conexiones que usan HTTPS, no HTTP, pero que la propia cookie se puede configurar de...
hecha 26.10.2016 - 12:58
3
respuestas

¿Cómo garantizar que las cookies siempre se envíen a través de SSL cuando se utiliza ASP.NET en IIS 7.5?

Firesheep ha llevado el tema de los intercambios de cookies inseguros a la vanguardia. ¿Cómo puede asegurarse de que todos los intercambios de cookies se obliguen a ocurrir solo a través de una conexión con SSL al servidor cuando se comunica...
hecha 08.01.2011 - 23:24
4
respuestas

¿Por qué los usuarios desean deshabilitar las cookies?

Acabo de empezar a crear una nueva aplicación web. En la documentación, está escrito que debo prepararme para la situación en la que los usuarios han desactivado las cookies. Esta no es la primera vez que leo esta condición. ¿Alguien puede expli...
hecha 10.08.2012 - 15:05
5
respuestas

Protegiéndose contra ataques de cookies entre subdominios

He estado leyendo sobre ataques de cookies entre subdominios aquí . Una visión general rápida de cómo funciona (de Wikipedia): Un sitio web www.example.com reparte subdominios a terceros no confiables Una de esas partes, Mallory, que a...
hecha 06.04.2013 - 14:35
5
respuestas

Buenas prácticas de sesión

¿Cuáles son algunas buenas prácticas para garantizar que los inicios de sesión, los ID de sesión y el contenido de la sesión sean seguros para un sitio web?     
hecha 11.11.2010 - 23:28
2
respuestas

Robo de cookies HTTPS de Facebook con portal cautivo

Tengo un problema de seguridad. Como sabemos, muchos puntos de acceso públicos lo redirigen a una pantalla de inicio de sesión cuando intenta navegar por el primer sitio web. Por ejemplo, si me conecto a un hotspot de ese tipo y luego visito...
hecha 02.01.2016 - 18:18