Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Cómo MiTM inserta un iframe usando eructo u otra herramienta?

Por lo tanto, estoy tratando de obtener una cookie sin el indicador de seguridad habilitado a través de HTTPS. Después de leer sobre esto, encontré una respuesta: Usted visita https://secure.example.com/ , que coloca una cookie en su...
hecha 04.06.2013 - 17:44
1
respuesta

¿Cómo detectar, inspeccionar y eliminar una súper cookie de un sitio web específico? [cerrado]

Definición de supercookie del papel que estoy leyendo:    "Los supercookies se asientan en partes del sistema que están   Es más difícil de borrar e incluye el uso de objetos compartidos locales de Flash   y almacenamiento local de IE " Di...
hecha 05.05.2016 - 11:18
1
respuesta

Autenticación con JWT

Estoy construyendo SPA (React / Redux) y requiero la autenticación del usuario. He encontrado discusiones similares, pero no he encontrado respuestas para las preguntas que describo a continuación. Aquí hay algunas opciones que encontré para imp...
hecha 15.05.2018 - 08:11
1
respuesta

Token de sesión incrustado en el formulario

Tengo un token de sesión que está almacenado en un lado del cliente de cookies del navegador. La cookie ya está disponible para secuencias de comandos y se utiliza para validar XHR a través de Javascript. Para una página en particular, estoy usa...
hecha 24.12.2011 - 19:55
2
respuestas

No eliminar las cookies de sesión ... ¿Es seguro?

Siempre solía eliminar automáticamente las cookies de sesión cuando cierro el navegador. Sin embargo, tener que volver a escribir las contraseñas cada vez es un poco molesto. ¿Qué tan seguro es no borrar las cookies de sesión una vez que haya te...
hecha 23.04.2017 - 10:36
2
respuestas

¿Instalando su propio certificado para el rastreo de HTTPS?

Esto es algo que escuché antes pero no puedo recordar cómo hacerlo, estoy buscando un tutorial o similar. Tengo una aplicación de Android que necesito auditar. Necesito verificar si se están transmitiendo cookies, desafortunadamente el tráfic...
hecha 19.06.2018 - 11:05
1
respuesta

¿Cómo funcionan las cookies junto con el enlace de token?

Enlace de token es un mecanismo donde el cliente envía un token firmado al servidor. Debido a que este token se basa en una clave privada, es más difícil de robar que las cookies de sesión. Lo que no entiendo es cómo el token de enlace de toke...
hecha 29.05.2017 - 10:18
1
respuesta

¿Es seguro mi sistema de autenticación sin contraseña (enlace mágico OTPW)? [duplicar]

He implementado un sistema de autenticación sin contraseña (donde los usuarios solo inician sesión con un "enlace mágico" enviado a su correo electrónico) por mi cuenta. Sé que diseñar sistemas de seguridad sin experiencia es realmente malo, a...
hecha 18.12.2016 - 07:20
1
respuesta

¿La misma política de origen para la web solo es útil debido a las cookies?

Hay una misma política de origen en el navegador para garantizar que, por ejemplo, El sitio malo no leerá tus datos de Facebook. Pero parece que el único problema que intenta resolver es que las cookies se envían automáticamente con la solicitud...
hecha 02.02.2016 - 15:36
1
respuesta

Posibles problemas cuando una o más cookies no son HttpOnly

Tengo una pregunta relacionada con la cookie HttpOnly. El seguimiento de otros subprocesos no fue de mucha ayuda, por lo tanto, estoy publicando mi consulta aquí para saber si puede prever algún problema con mi comprensión. Hay un sitio web,...
hecha 25.06.2015 - 05:29