Preguntas con etiqueta 'cookies'

2
respuestas

¿Es seguro almacenar el hash de la contraseña en una cookie y usarlo para iniciar sesión "recordarme"?

Quiero almacenar una cadena encriptada del hash de contraseña en una cookie y usar el hash para buscar al usuario e iniciar sesión (si quieren ser recordados). ¿Esto es seguro? La contraseña es hash unidireccional con SHA-512, 1024 iteracione...
hecha 05.12.2011 - 15:26
2
respuestas

Clave de sesión vs token de acceso Outh

¿Existe alguna ventaja en las sesiones basadas en cookies de OAuth vs (establecidas a través de un nombre de usuario / contraseña) según los siguientes supuestos? Solo hay un cliente legítimo para el servicio El secreto del cliente de OAut...
hecha 15.09.2012 - 02:49
2
respuestas

¿Por qué la falta de la cookie "SameSite" marca un riesgo?

Las cookies de hoy en día pueden tener marcas HTTPOnly, Secure y SameSite. Los propósitos de HTTPOnly y Secure flags son bastante claros. Pero, ¿qué impide exactamente y cómo lo hacen los scripts de SameSite? Además, ¿cómo se vería un escenar...
hecha 16.03.2017 - 21:51
2
respuestas

¿Serán las cookies del mismo sitio una protección suficiente contra CSRF y XSS?

Debo decir que me gusta esta idea y parece que traerá una nueva forma de protección contra CSRF y XSS o al menos reducirá esos ataques. Entonces, ¿qué tan efectiva será esta protección?    SameSite-cookies es un mecanismo para definir cómo...
hecha 30.04.2016 - 11:37
3
respuestas

Los ISP ahora están agregando identificadores de encabezado únicos al tráfico web. ¿Se puede evitar esto? ¿Si es así, cómo?

Soy un usuario de Verizon preocupado por la seguridad, y recientemente salió a la luz que Verizon ahora está sirviendo mi tráfico web a los socios publicitarios mientras está ruta. Entiendo que una vez que mis datos dejaron el dispositivo, n...
hecha 28.10.2014 - 20:48
6
respuestas

¿Es una cookie más segura que un simple encabezado HTTP?

Hace poco me dijeron que una cookie es "más segura" que un antiguo encabezado HTTP normal, que es más seguro que un parámetro de URL, especialmente cuando se transmiten tokens de acceso. ¿Cuál es el razonamiento detrás de que una cookie sea más...
hecha 07.08.2013 - 05:22
4
respuestas

¿Cómo puedo protegerme de Evercookies?

Hace poco me enteré de la existencia de Evercookie . ¿Hay alguna manera de evitar que se coloque un Evercookie en mi computadora sin deshabilitar JavaScript o las cookies por completo? No quiero rastrear constantemente las cookies en mi máqui...
hecha 27.06.2013 - 15:41
5
respuestas

¿La configuración httponly evita el robo de una sesión usando XSS?

Si un token de sesión se almacena en una cookie que se ha configurado httponly, ¿hay alguna forma en que una vulnerabilidad XSS podría permitir que un usuario malintencionado robe un token de sesión de los usuarios?     
hecha 08.10.2013 - 21:53
2
respuestas

¿Cómo se envía el ID de sesión de forma segura?

Estoy aprendiendo administración de sesiones y tengo dos preguntas para las que no pude encontrar respuestas en la web. Una vez que el usuario se autentica, el servidor crea el ID de sesión y lo envía al cliente (usuario) en forma de una cook...
hecha 01.05.2015 - 14:07
1
respuesta

protección de la ruta de las cookies dentro del mismo dominio

La respuesta a esta pregunta acerca de cómo las cookies son potencialmente vulnerables entre subdominios despertó mi curiosidad. Por lo que sé, si una cookie está configurada en una subruta del mismo dominio ( www.example.com/dogs ),...
hecha 05.03.2012 - 19:56