Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿Qué solicitud de cookie es una solicitud sospechosa?

Tengo esta tabla que contiene las cookies de todos los usuarios: (sobre el inicio de sesión. Eso es en realidad "recuérdame") // cookies +----+---------+-------------------+------------+ | id | user_id | token | expire | +---...
hecha 04.07.2016 - 01:26
4
respuestas

¿Es una vulnerabilidad si las cookies de una aplicación contienen información confidencial?

Estoy evaluando una pequeña aplicación web de comercio electrónico. Descubrí que la aplicación pasa los detalles del pedido, el costo, la identificación del pedido, etc. como parte de la cookie. La manipulación no afecta a las operaciones. Si...
hecha 05.07.2016 - 02:12
3
respuestas

Necesita ayuda para entender el mecanismo de autenticación de Windows

Incluso si hago cumplir HTTPS y uso tokens anti-falsificación, parece que la autenticación de Windows podría ser intrínsecamente insegura porque no requiere que el usuario pase explícitamente las credenciales del cliente al servidor. En entor...
hecha 23.09.2015 - 13:41
1
respuesta

Asegurar una identidad de OAuth / OpenID Connect en una cookie para iniciar sesión fácilmente

Tengo un sitio web que utiliza Azure Active Directory o Google+ para iniciar sesión. Paso por un flujo de inicio de sesión de OAuth2, y los usuarios envían un correo electrónico junto con sus tokens A mí por su servicio de identidad. La d...
hecha 08.10.2014 - 22:59
1
respuesta

Iniciar sesión de usuarios automáticamente en un sitio web

Estoy creando un sitio web que tiene una función de foro extendida, donde los usuarios pueden iniciar sesión, publicar comentarios, etc. Estoy creando la función donde el sitio web almacena cookies en su computadora para que la próxima vez que v...
hecha 27.08.2014 - 06:03
2
respuestas

Desbordar una cookie devuelve una página de error en PHP

Una aplicación PHP que actualmente estoy probando devuelve y página de error cuando el valor de la cookie de sesión se establece como una cadena enorme. Esto lleva a la divulgación de información también. ¿Qué puedo recomendar al desarrollador p...
hecha 21.01.2015 - 11:47
3
respuestas

¿Es posible usar una cookie secuestrada pero cifrada?

Digamos que utilicé un malware o algún otro método que me permita usar la cookie cifrada de la víctima, cifrada porque la víctima estaba usando SSL / TLS. ¿Es posible (re) usar esa cookie y personificar a la víctima? Si no, ¿hay alguna forma de...
hecha 02.10.2016 - 08:46
2
respuestas

Riesgos de usar cookies no cifradas

Estoy en proceso de crear un sitio web de noticias curado y me pregunto sobre la seguridad del uso de cookies no cifradas para almacenar información básica del usuario (nombre y código postal). ¿Cuáles son los riesgos de seguridad de usar cookie...
hecha 26.09.2016 - 23:30
1
respuesta

¿Cuáles son las principales amenazas involucradas en el almacenamiento de los identificadores de sesión en el almacenamiento local en lugar de las cookies?

Quiero saber las principales amenazas de seguridad involucradas en el almacenamiento de las variables de sesión en el almacenamiento local del lado del cliente, en lugar de almacenarlo en las cookies. ¿Alguien me puede dar una breve descripción?...
hecha 24.10.2014 - 10:51
3
respuestas

Usar autenticación usando 2 cadenas cifradas

Por lo tanto, básicamente estoy intentando registrar a un usuario con una cookie y no consultar DB para mejorar el rendimiento. Aquí hay una breve idea: Transmitir todo a través de SSL Establezca una clave secreta global A y una clave s...
hecha 05.03.2013 - 18:45