En HTML5, podemos usar localStorage para mantener los datos de forma persistente en el lado del cliente. Parece mejor desde un punto de vista no relacionado con la seguridad (fácil de acceder, no con un límite de 5 mb como las cookies, etc.)....
Considere la protección CSRF estándar de una aplicación Ruby on Rails: un token CSRF está incrustado en la página HTML, mientras que al mismo tiempo se almacena cifrado como parte de la cookie de sesión. Al realizar una solicitud, el token incor...
Hay una aplicación web y estoy observando los valores de las cookies después de la autenticación con el proxy Burp. Hay 5 cookies diferentes, por ejemplo, c1 , c2 , c3 , c4 , c5 .
Cuando manipulé los valores de...
Estoy creando un sistema donde la seguridad es importante y me gustaría almacenar los detalles de la sesión en el servidor en una tabla de sesión. Sin embargo, me preocupa que si un atacado se apoderara de la base de datos, tendrían acceso a tod...
¿Las cookies de terceros abren la posibilidad de CSRF donde puede que no exista? Estaba mirando una publicación de blog , así como una borrador de IETF sobre cookies del mismo sitio que parece que las cookies de terceros pueden hacer que CSRF...
Con el advenimiento conocido de las cookies basadas en Flash y recientemente algo que se llama súper cookies, la seguridad y el anonimato se han convertido en algo más de un lujo que en la norma, y los comerciantes quieren supervisar a todos nos...
Usando Iframe podemos incrustar páginas web de otro dominio siempre que X-Frame-Options no esté configurado en SAMEORIGIN . Esto también carga la cookie dentro del iframe.
Ahora, uno puede acceder a esta cookie si está en el cuadro iframe...
Dada la situación hipotética:
Un usuario inicia sesión en su sitio web bancario
El servidor devuelve una cookie solo de Http que contiene la identificación del usuario, encriptada.
En cada solicitud (como cuando se transfieren fondos), e...
Estoy trabajando en un proyecto de SSO en este momento con CAS. Estoy usando una API RESTful para la comunicación con aplicaciones de escritorio. El valor de la cookie de concesión de entradas está encriptado. Al principio no pensé mucho en eso,...
Mientras navego por Internet, a menudo temo haber descargado algún programa de malware junto con algunos archivos en mi computadora. Además, me han dicho que la razón de ello son las cookies y los cachés.
En el mismo orden de ideas, la mayorí...