Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

Cargando cualquier archivo HTML a nuestro servidor

Supongamos que nuestro sitio permite cargar cualquier archivo HTML. Luego, un pirata informático puede robar la cookie de otro usando JavaScript. ¿Qué pasa si vamos a servir los archivos HTML cargados con Content-Disposition: attachment...
hecha 02.12.2016 - 05:55
1
respuesta

¿Cómo puedo detectar si IETF TokenBinding está en uso para los tokens de portador?

La vinculación de tokens aumenta la seguridad de los tokens tradicionales de portador (cookies). Este blog describe que ASP.NET puede usar el enlace de token. Como asesor de seguridad, me gustaría observar o detectar que esto se hace desde un...
hecha 13.03.2016 - 13:32
3
respuestas

HTTPS y cookie encriptada para la sesión

Actualmente estoy desarrollando un sistema SSO con CAS. CAS utiliza un ticket de otorgamiento de tickets (TGT) que se puede ver como la sesión SSO. CAS por defecto cifrará el TGT. Y, de forma predeterminada, también tiene HTTPS entre los nodos....
hecha 21.10.2016 - 09:42
2
respuestas

Borro el archivo de cookies en Chrome pero todavía estoy registrado después de reiniciar Chrome

Estoy usando Linux y Google Chrome como navegador. Sé que los cookeis se almacenan en /home/my_name/.config/google-chrome/Default/Cookies. Eliminé este archivo, pero parece que cuando reinicio Chrome y trato de buscar, por ejemplo, facebook,...
hecha 19.11.2015 - 15:50
2
respuestas

¿Pueden las bibliotecas de JavaScript de terceros acceder a los encabezados http de la página html de alojamiento?

Por lo tanto, tengo un sitio web, utiliza una cookie almacenada en el encabezado http del documento html descargado para mantener la sesión mientras el usuario final inicia sesión y accede a los datos "seguros". Esta página web también incluye j...
hecha 17.08.2015 - 08:12
2
respuestas

Explotación de una vulnerabilidad potencial de fijación de sesión de la aplicación web ASP.NET

Estoy probando con lápiz una aplicación ASP.NET que muestra un comportamiento de Fijación de sesión . La aplicación está utilizando sesiones basadas en cookies . Básicamente: Cuando llegas a la página, no se crea una cookie de sesión Des...
hecha 26.02.2015 - 10:13
1
respuesta

¿Cómo determinan los bancos cuándo solicitar la autenticación de dos factores?

Estaba tratando de averiguar cómo sabe mi banco cuándo debo darme un indicador de autenticación de dos factores. Originalmente pensé que se basaba en mis cookies y quizás en mi dirección IP. Pero los resultados me han desconcertado. En el mod...
hecha 26.07.2015 - 00:58
1
respuesta

Identificador de cookie de firma (HMAC)

En relación con esta otra pregunta sobre compartir el secreto para firmar las cookies , mi pregunta es más trivial: cómo ¿realmente seguro es firmar un identificador de cookie simple? En el ejemplo, la biblioteca expressjs#session...
hecha 18.05.2015 - 17:02
2
respuestas

¿Se pueden manejar las sesiones de forma segura con las cookies deshabilitadas?

He estado leyendo un poco aquí sobre el manejo de ID de sesión, y he aprendido que generalmente es una mala idea incluir un ID de sesión en el código fuente HTML y / o en la cadena de consulta. Por ejemplo, ¿Es correcto usar el formulario? camp...
hecha 30.01.2014 - 19:16
2
respuestas

Omitir la validación de cookies

Descubrí que una aplicación web permite configurar ciertos valores de cookies a través de parámetros de solicitud. Cada parámetro de solicitud da como resultado un encabezado Set-Cookie separado. es decir, una solicitud como esta: /url?cookie1...
hecha 20.02.2014 - 17:23