Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿Cómo se pueden proteger las cookies de Exchange 2010? [cerrado]

Hemos recibido el siguiente hallazgo de una auditoría de TI.    Falta el atributo de seguridad en la cookie de sesión cifrada (SSL):   Es mejor   práctica comercial de que todas las cookies que envían (Set-cookie) un SSL   conexión para dec...
hecha 29.08.2014 - 15:57
2
respuestas

Protección CSRF con cookie y AJAX

Me gustaría señalar que he leído la otra pregunta con un título vergonzosamente similar y no contiene una respuesta a mi pregunta. No he usado CodeIgniter como programador, pero recientemente he realizado una prueba de penetración para un sit...
hecha 09.06.2013 - 02:12
2
respuestas

Ser anónimo en Internet [cerrado]

Cambio mi IP, y luego quiero acceder a un sitio web con una nueva identidad. También necesito eliminar las cookies. ¿Sería eso suficiente? ¿Hay otras formas de almacenar información y recuperarla con la próxima solicitud?     
hecha 10.11.2017 - 13:56
2
respuestas

¿Cómo crear un sistema de inicio de sesión seguro con cookies? [cerrado]

Para mi educación personal, estoy tratando de crear un sistema de inicio de sesión seguro utilizando cookies. He leído muchos artículos y preguntas de desbordamiento de pila sobre cómo lograrlo, pero no pude encontrar nada útil. Todo el mundo su...
hecha 09.12.2015 - 05:45
3
respuestas

¿Pueden los sitios web saber si los estoy visitando con el mismo dispositivo?

Suponiendo que estoy navegando en un sitio web (por ejemplo: Amazon.com) usando el modo privado / de incógnito, borro mis cookies y tengo la VPN activada. ¿El sitio web todavía podrá identificar que mi dispositivo se ha utilizado para acceder...
hecha 08.06.2015 - 06:37
2
respuestas

¿Cuál es realmente el propósito de cifrar los valores en una cookie?

Estaba investigando sobre seguridad en internet. Cuando llegué a la sección de Cookies, leí que los valores dentro de una cookie generalmente se almacenan solo después de cifrarlos. Pero un cifrado puede ser fácilmente descifrado por alguien que...
hecha 15.09.2014 - 09:37
1
respuesta

¿Son las cookies de HTTP solo lo suficientemente seguras para implementar la funcionalidad de "recordarme"?

Tengo un sitio web que tiene una funcionalidad de "recordarme". Cuando alguien hace clic en esa funcionalidad, establece la contraseña de usuario y el nombre de usuario en una cookie para recordarlo. Está bien, está bien. Sin embargo, esa coo...
hecha 01.12.2017 - 05:37
3
respuestas

Cookie ASPSESSIONIDSACSARTD creada sin la marca httponly

Estoy aprendiendo ahora mismo sobre diferentes herramientas de análisis y encontré algo en un nikto scan anoche en un servidor VM que tengo. Dijo algo en la línea de:    Cookie ASPSESSIONIDSACSARTD creada sin la marca httponly. Al princip...
hecha 29.08.2016 - 14:23
3
respuestas

¿Este enfoque de protección de cookies es seguro?

No pude encontrar reseñas sobre cookies seguras, así que he pensado un poco. (Ya tengo una base de datos de contraseñas "segura" con bcrypt y salt) Pasos: El usuario inicia sesión Guardar el usuario + la cadena aleatoria en el ejemplo d...
hecha 11.07.2012 - 13:05
3
respuestas

Aplicación web - Vencimiento de la cookie

Estamos utilizando una aplicación web en la nube. Necesito una pequeña aclaración. Estamos utilizando Perl con Apache. Veo un problema siguiente aquí para el siguiente escenario. Necesito algunos comentarios sobre si esto es más vulnerable o no....
hecha 04.01.2013 - 13:08