Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿El cifrado de una clave (almacenada en una cookie) aumenta la seguridad?

Escenario La clave maestra se ingresa al iniciar sesión y luego se cifra con $server_key La clave maestra ahora se almacena como $_COOKIE['encrypted_key'] variable para la persistencia (por lo que el usuario no tiene que ingr...
hecha 12.09.2016 - 00:54
5
respuestas

¿Es posible ver si un script en un sitio web roba cookies de sesión?

Estoy viendo como algunas soluciones de análisis web, sé que suena paranoico. Pero el análisis web basado en cookies necesita que usted pegue su código JavaScript en su sitio web. No me gusta demasiado la idea de simplemente pegar scripts en...
hecha 24.08.2011 - 21:14
1
respuesta

Sesiones implementadas a través de cookies a través de HTTPS

Tengo una pregunta sobre las sesiones implementadas a través de cookies. Acabo de empezar a aprender sobre seguridad y me disculpo si esta pregunta se presenta como algo elemental. Digamos que estoy usando HTTPS, por lo que todos los datos de...
hecha 08.07.2018 - 17:29
5
respuestas

Luchando para demostrar / explotar un secuestro de sesión básico

Como parte de algunas pruebas de lápiz básicas que me invitaron a hacer en un sitio en vivo, logré acceder a las cookies de otros usuarios. Lo primero que me viene a la mente que podría usarse para demostrar el alcance de esta vulnerabilidad...
hecha 15.11.2016 - 15:13
2
respuestas

Registro a nivel de computadora por instituciones financieras

Estoy buscando el mejor método para reconocer una computadora específica y guardarla como una máquina de inicio de sesión "segura". Mi intuición me indica que use cookies, pero ¿qué valor almaceno allí para asegurarme de que sea seguro? ¿Con qué...
hecha 31.01.2012 - 21:09
1
respuesta

Cierre de sesión vinculado a la caducidad de la cookie

Estoy buscando un evento para cerrar automáticamente la sesión de un usuario de la aplicación. Normalmente lo haría cuando caduque una sesión inactiva. Me preguntaba si es seguro hacerlo utilizando cookies. Así que aquí están mis preguntas,...
hecha 12.08.2015 - 20:56
3
respuestas

¿Por qué una cookie no persiste en diferentes máquinas?

Estoy ejecutando Chrome con un --user-data-dir específico en almacenamiento extraíble que me permite mantener una única sesión del navegador en diferentes máquinas a lo largo del día (historial, marcadores, extensiones, etc.) Sin embar...
hecha 02.02.2017 - 02:31
1
respuesta

¿Cuál es el propósito de esta cookie?

Tengo un sitio. Mi sitio no tiene cookies. Está desarrollado con Drupal 8 (CMS) y tiene pocos artículos. Sólo por curiosidad comprobé si mi sitio web utiliza cookies o no. Usé Firefox para verificar. El cuadro de mensaje de Firefox mostró que...
hecha 04.02.2017 - 07:47
2
respuestas

¿Impedir el secuestro de sesión en el servicio de blog?

Tengo un servicio donde los webmasters pueden crear un sitio web (incluido el uso de javascript). Un usuario puede colocar un comentario en el sitio web de un webmaster. Un usuario solo necesita registrarse e iniciar sesión una vez y puede...
hecha 05.12.2016 - 14:57
2
respuestas

¿El servidor proxy puede acceder a mis cookies y usarlas?

Recientemente olvidé desactivar el proxy y conectarme a través de una cuenta premium, ¿Podrá el propietario del servidor proxy usar las cookies y acceder a la cuenta?     
hecha 07.06.2016 - 23:33