Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

Diferencias entre la Variable de Cookie y la Sesión a los datos confidenciales

Estoy haciendo mi propio sistema de autenticación de inicio de sesión, y quiero hacer un sistema robusto. Quiero decidir qué dirección debo tomar para mantener al usuario conectado. He hecho una pregunta para cada forma y también cuáles son los...
hecha 17.09.2015 - 17:51
1
respuesta

¿Es esta una forma segura de identificar a los usuarios que se conectan a un servidor de chat?

Antes de comenzar, toda la información pasará por HTTPS. Entonces, mi sitio web es básicamente como un foro con la parte de autenticación terminada y funcionando. Este foro tiene una aplicación de chat en tiempo real que envía y recibe inform...
hecha 22.08.2014 - 14:23
1
respuesta

HeartBleed - ¿Cómo invalido todas las cookies de sesión?

Como parte del evento Heartbleed, actualicé OpenSSL, volví a emitir y reemplazé los certificados y revocé los antiguos y cambié las contraseñas. Sin embargo, también veo consejos para invalidar todas las cookies de sesión ( enlace ) pero no pued...
hecha 10.04.2014 - 00:13
2
respuestas

HTTPOnly Cookies: ¿La seguridad depende de la cooperación del cliente?

He estado implementando el manejo de sesiones HTTPOnly basado en cookies y tengo algunas preguntas sobre lo que HTTPOnly significa . Me doy cuenta de que es una bandera que se pasa alrededor del encabezado HTTP al configurar las cookies. Tam...
hecha 18.02.2013 - 02:54
1
respuesta

Si tengo un certificado válido para xxxxx.github.com, ¿no puedo leer las cookies de * .github.com?

Ref: Cómo ¿Reporto una vulnerabilidad de seguridad sobre una autoridad de certificación confiable? Esta pregunta implicaba una grave vulnerabilidad de seguridad en WoSign. Aquí está el blog del buscador: enlace Cotizando una parte:...
hecha 26.11.2018 - 19:35
1
respuesta

Detener el secuestro de sesiones

Si te has dado cuenta, pongo "detener" en lugar de "prevenir" en el título porque quiero que mi aplicación PHP sea lo más segura posible. Me pregunto si alguien tiene mejores formas de evitar el secuestro de sesiones que lo que ya tengo. Me gust...
hecha 18.11.2012 - 03:19
2
respuestas

¿Está el factor 2 de Google "Recordar esta computadora" seguro contra los adversarios con acceso de raíz?

Esta pregunta se refiere al tipo de autenticación de 2 factores implementada por las Cuentas de Google. La respuesta a esta pregunta describe la transferencia segura de la clave secreta a través de una cookie segura. ¿Pero qué pasa si el...
hecha 16.08.2015 - 10:43
1
respuesta

extrayendo JSESSIONID de document.cookie

Estaba intentando robar cookies en una aplicación web basada en java y spring. Normalmente, una cookie se puede obtener a través de <script>alert(document.cookie)</script> , pero en el código anterior, la cookie no se alerta....
hecha 20.10.2014 - 14:15
1
respuesta

Compartir la clave pública RSA para descifrar JWT entre servidores de carga equilibrada

Estoy intentando implementar un mecanismo de autenticación sin cookies para una API web que no tiene estado en el servidor (no almacena tokens de sesión) y se puede equilibrar la carga en varios servidores. He implementado un JWT que se devue...
hecha 13.10.2014 - 21:27
3
respuestas

Flash cookie y man-in-the-middle

Estoy usando el framework web Scala Play. En él, hay una cookie PLAY_FLASH que se usa para enviar mensajes al usuario (es una cookie por lo que seguirá funcionando después de varios redireccionamientos). Pongo HTML en la cookie para que pueda...
hecha 15.08.2014 - 07:57