Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Guardar clave de cifrado en $ _SESSION vs $ _COOKIE?

Lea el tutorial aquí: enlace (escenario # 2) Se recomienda almacenar la clave de cifrado en una variable de sesión. Me preguntaba: ¿es más seguro almacenar la clave en una variable de cookie? Mi suposición: $ _SESSION se almacena en...
hecha 10.09.2016 - 22:29
2
respuestas

¿Puede un cierre de sesión comprometer una cuenta de correo electrónico? Evaluación de riesgos

Recibo informes constantes de fallos de cierre de sesión de mi cuenta de Outlook. Me pregunto si este problema puede comprometer la cuenta o generar una vulnerabilidad (backdoor-path). La incapacidad para cerrar sesión significa que el usuari...
hecha 02.10.2016 - 14:20
1
respuesta

¿Caducidad de sesión debido a weblogic.xml para mitigar el secuestro de cookies? [cerrado]

Para garantizar una seguridad estricta en la aplicación web, intentamos mitigar el secuestro de cookies agregando código a weblogic.xml. Lo siguiente es lo que hicimos: Ejemplo de que habíamos aplicado en weblogic.xml y enfrentamos el problem...
hecha 04.11.2015 - 19:27
2
respuestas

Guardar una identificación en una cookie. ¿Punto de vista de seguridad?

Estoy desarrollando un sitio web ASP.NET MVC 5, en el que un usuario puede seleccionar algunos filtros, en función de los rellenos en los que el servidor procesa un resultado, y el usuario puede hacer un pedido y pagarlo. En mi tabla Order...
hecha 01.06.2015 - 19:47
1
respuesta

Con SSL: no guardar sesiones, no se envían cookies

Mi propósito es tener un sitio completamente SSL. El servidor web proporcionó este formato de URL para mi servidor compartido SSL: enlace donde www.example.com es el nombre de dominio. Realicé las siguientes pruebas para tratar de aislar el...
hecha 23.11.2014 - 21:37
1
respuesta

¿Algo impide que las aplicaciones lean sus contraseñas y cookies guardadas en la carpeta AppData de su navegador?

Obviamente, la primera respuesta es "una aplicación malintencionada puede hacerlo mucho peor que eso". Sin embargo, parece muy fácil para una aplicación leer sus cookies, contraseñas guardadas, etc. desde la configuración de su navegador que se...
hecha 12.12.2014 - 03:11
1
respuesta

¿Cómo Yandex Alpha inicia sesión automáticamente?

Descargué el nuevo Yandex Alpha . Al instalar, elegí no convertirlo en el navegador predeterminado y no enviar estadísticas de uso anónimas. Nunca recibí un aviso de si quería importar contraseñas, historial o cualquier otra cosa; estas dos pre...
hecha 19.12.2014 - 10:45
1
respuesta

manejar el usuario-sesión-cookie y el token csrf correctamente para la aplicación javascript

Tengo una aplicación web de django que sirve puntos finales api y una aplicación web javascript que se comunica con esos puntos a través de ajax. Están bajo el mismo dominio pero en diferentes puertos. api del servidor ---- www.ejemplo.com:9...
hecha 12.12.2013 - 22:48
2
respuestas

¿Es seguro omitir las comprobaciones CSRF para no navegadores?

Estaba implementando un mecanismo de protección CSRF para mi servidor cuando me di cuenta de que este ataque solo afecta realmente a los navegadores web. Me pregunto: ¿por qué debería molestarme en generar / validar tokens CSRF para clientes que...
hecha 27.06.2014 - 06:10
1
respuesta

Hashing el token de cookie para un inicio de sesión persistente

En un sistema de inicio de sesión , estoy usando un token de cookie por usuario y dispositivo generado aleatoriamente . Una parte de el script tiene este aspecto: // Generate current device's token $token = substr(bin2hex(mcrypt_create_iv(2...
hecha 02.04.2014 - 00:09