Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Cómo funciona la función "Cerrar sesión en todas las demás sesiones" en Gmail?

En Gmail, en la parte inferior de la pantalla, si hace clic en Detalles, le mostrará la actividad reciente de su cuenta y hay un botón para cerrar la sesión de todas las demás sesiones. ¿Como funciona esto? ¿Están de alguna manera revocando las...
hecha 19.06.2013 - 17:59
1
respuesta

Cookie de autenticación segura para el sitio web

Hola, quiero saber si este token de autenticación es lo suficientemente seguro para un sitio de millones de usuarios registrados: BAQAAAT7Y/BHPAAaAAJ0AAaAKLZowMDAwMDAwMAFkAAJTii2aI2EACAAeUdCHGjEzNjk4NDUyOTl4MzIxMTMzOTcyMjA0eDEwMXgyWQAzAAlTii2a...
hecha 31.05.2013 - 21:40
2
respuestas

Incumplimiento de SSL: ¿la última vulnerabilidad de BEAST significa que los emisores de SSL ahora tienen que preocuparse por la integridad? [cerrado]

Aunque muchos certificados SSL han estado ofreciendo garantías extravagantes, por lo general alrededor de $ 10k como mínimo a $ 250k por incumplimiento, para garantizar que sus certificados sean válidos hasta la fecha, he oído que nunca ha habid...
hecha 22.09.2011 - 20:02
2
respuestas

¿Cómo implementar sesiones de usuario seguras utilizando cookies de HttpOnly?

Estoy creando una aplicación web y quiero permitir que los usuarios inicien sesión (y mantengan sesión). Mi plan para apoyar esto de forma segura es el siguiente: El usuario inicia sesión desde un formulario de inicio de sesión: cuando tiene...
hecha 04.12.2018 - 18:35
3
respuestas

¿Qué mitigaciones adicionales son necesarias debido a "Continuar donde lo dejé"?

Trabajo con sitios confidenciales que manejan información financiera, mi código protege más de cuatro mil millones de libras de activos. Todos nuestros sitios tienen un botón de cierre de sesión y, además, utilizan cookies de sesión HttpOnly,...
hecha 28.01.2014 - 19:12
2
respuestas

¿Está bien desde una perspectiva de seguridad leer cookies extranjeras (que no son de confianza) en una red confiable?

Desde un punto de vista de seguridad, ¿está bien leer cookies extranjeras (no confiables) (de terceros en Internet) en su red interna (confiable), o solo debe leerlas dentro de las áreas DMZ de su entorno de red? ? La razón por la que pregunt...
hecha 04.05.2012 - 10:29
2
respuestas

Almacenamiento de acceso OAuth y actualización de tokens en cookies que no son de HttpOnly

Estoy utilizando el flujo de código de autenticación de OAuth para generar acceso y actualizar tokens, y luego las guardo en dos cookies del navegador que son no HttpOnly y las envío también al cliente. Las cookies no deben ser HttpOnly por...
hecha 13.09.2018 - 13:41
2
respuestas

Efectos del nuevo token de sesión aleatorio para cada solicitud HTTP

En una autenticación exitosa, una aplicación web emite una cookie de sesión que es una cadena de longitud constante de caracteres hexadecimales aparentemente aleatorios. 2E5F0FE4B7FCAB78CD967B46AB32915CCBFDC85316FAFB9174BDC4A3745339D8AD9C1D70A...
hecha 13.11.2018 - 05:28
2
respuestas

CSRF con una API CORS JSON [duplicado]

Tenemos api.example.com que se comunica con app.example.com, una aplicación nativa de Android y una aplicación de iOS. Queremos permitir que otros terceros también se comuniquen con la API si así lo desean, y como tal tenemos un conjunto de en...
hecha 15.01.2018 - 15:11
1
respuesta

¿La API del sistema de archivos de Chrome no es supercookies? ¿Por qué la gente no se preocupa por ellos?

Chrome tiene una API del sistema de archivos que parece persistir a través de la eliminación normal del caché, etc. (De hecho, no estoy seguro de si hay cualquier forma incorporada para borrar estos datos globalmente .) ¿No es este un...
hecha 15.01.2018 - 03:48