Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

Configuración del indicador HTTPOnly para la cookie PHPSESSID [cerrado]

Recibo este mensaje de mi auditoría de seguridad:    Nombre de la cookie: "PHPSESSID"       Dominio de cookies: "xxx.xxx.xx.xxx"       Si es posible, debe establecer la marca HTTPOnly para esta cookie. ¿Cómo puedo configurar la marca HT...
hecha 03.07.2015 - 08:24
1
respuesta

¿Obligatorio para implementar HTTP Solo si las cookies seguras de Java están configuradas como "verdaderas"?

Aquí hay un caso de prueba de una reciente evaluación de seguridad de la aplicación que he experimentado: cookie = new Cookie(strKey1, EncryptDecrypt.encrypt(strValue)); cookie.setMaxAge(-1); cookie.setDomain(COOKIE_NEW_DOMAIN); cookie.setPat...
hecha 03.04.2015 - 03:29
1
respuesta

¿Es posible un ataque de reproducción de cookies 'remota'?

Una vez que se roba una cookie de la sesión de un usuario legítimo, ¿puedo realizar un ataque de repetición de cookies a ese usuario? Puedo realizar con éxito un ataque de repetición de cookies en el mismo sistema, pero quiero intentarlo si e...
hecha 18.12.2015 - 07:26
4
respuestas

Están llegando nuevos gTLD. ¿Cómo manejarán los navegadores las cookies, SOP y certificados?

Dado que la "zona" de seguridad varía según el TLD, ¿cómo se manejará el nuevo TLS? Por ejemplo: un navegador puede permitir que se compartan cookies, certificados SSL y certificados comodín company.com (dos capas de profundidad...
hecha 12.08.2013 - 19:36
2
respuestas

¿Cómo evitar la fijación de sesión (CSRF de inicio de sesión) por el ataque MitM sin HSTS?

Estoy escribiendo una aplicación web que ya usa conexiones cifradas TLS (HTTPS), cookie de sesión Secure; HttpOnly , token CSRF HMAC-SHA1, requiere el encabezado Referer correcto para evitar el inicio de sesión CSRF y cambia la iden...
hecha 03.09.2014 - 10:36
1
respuesta

¿Para qué se usa este spam?

Recientemente, mi dirección de correo electrónico secundaria fue expuesta por un incidente y pronto recibí este correo no deseado. ¿Para qué se usa este spam?     
hecha 12.05.2011 - 06:00
2
respuestas

Imponer un límite de tiempo en el número de subidas por usuario

He hecho muchas búsquedas en SE y particularmente aquí para prevenir problemas o ataques en un sitio web basado en imágenes para aceptar cargas de imágenes, pero no he visto a nadie mencionar la idea de agregar un límite en el número de cargas d...
hecha 03.01.2014 - 18:58
2
respuestas

¿Cómo puede un atacante acceder a la cuenta de la víctima sin conocer sus credenciales?

Quiero iniciar sesión en Facebook desde una conexión wifi y comprobar si la página de inicio de sesión está en https, pero luego, cuando no presto atención a la barra de direcciones (por ejemplo, al jugar juegos y hacer clic en enlaces como un l...
hecha 19.10.2012 - 19:37
1
respuesta

El indicador de seguridad no está establecido en Cookies en la aplicación .Net MVC

He incluido las siguientes líneas de códigos en mis archivos Web.Config y Glbal.asax.cs , pero aún cuando uso herramientas de desarrollador en el navegador, las marcas de seguridad no se configuraron para las siguientes cookies. Con...
hecha 11.10.2017 - 08:49
2
respuestas

¿El uso del modo de incógnito protege de las técnicas de identificación de huellas digitales del navegador?

Hasta donde entiendo, los modos de incógnito de Chrome y Firefox significan que no se conserva nada. Cookies, almacenamiento sin conexión, IndexedDB, caché, todo se vacía al salir. ¿Esto aún deja una forma (no basada en la dirección IP ni en...
hecha 09.03.2017 - 01:23