Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

¿Por qué no tener una cookie de sesión idéntica para dispositivos de diferentes usuarios?

Aquí está mi estructura de tabla: // users +----+--------+------------------------+------------------+-------------------------------+ | id | name | email | cookie | /* some other columns */ | +----+--------+-...
hecha 27.06.2016 - 16:29
1
respuesta

¿Por qué no puedo omitir la autenticación del usuario copiando cookies?

Me estoy confundiendo con un proceso de autenticación de cookies del sitio web. Capturé los paquetes que salían del sitio web y vi que se enviaba la cookie. Copié todo el contenido de las cookies del sitio web, creé la misma cookie en una máquin...
hecha 26.01.2017 - 12:44
1
respuesta

¿Cómo monitorear / saber qué información se transfiere en las cookies?

Si las cookies almacenan una ID única para rastrear al usuario en el lado del servidor y el contenido de estas cookies se transmite al propietario del sitio web, ¿cómo puedo monitorear / saber qué tipo de información están recolectando? Tengo in...
hecha 18.02.2017 - 11:44
2
respuestas

¿Este método para administrar la administración de sesiones sin almacenamiento es seguro?

Tengo una aplicación web en la que los usuarios pueden iniciar sesión. Debido a limitaciones técnicas, la aplicación no tiene permitido almacenar ninguna información de sesión en el disco. Para identificar las solicitudes del mismo usuario si...
hecha 11.10.2017 - 17:00
4
respuestas

¿Es posible la caducidad de la sesión para todas las aplicaciones web?

En caso de que alguien visite un sitio infectado, su seguridad, si le roban sus cookies, puede verse comprometida. ¿Hay alguna forma abstracta de caducar una sesión en el identificador de sesión robado para que la identificación sea prácticament...
hecha 19.11.2015 - 03:11
2
respuestas

¿Los sitios web fuera de la UE deben considerar GDPR? [cerrado]

Hay muchos elementos en el GDPR de los que soy fan. Los enlaces obligatorios para anular la suscripción son lo mejor que puede pasar en mi bandeja de entrada desde que empecé a usar el correo electrónico. Pero hay una cosa en particular que d...
hecha 19.09.2018 - 07:52
2
respuestas

Cómo alertar al webmaster si no pone la dirección de contacto

¿Encontré una cookie de sesión que contiene el estado del usuario con dos parámetros NO para los usuarios estándar cuando lo modifico a SI, se convierte en usuario Premium y puede descargar contenido restringido a usuarios premium? ¿El problema...
hecha 17.11.2013 - 18:02
2
respuestas

Saber que una aplicación web es solo HTTPS, ¿la cookie HTTP necesita la marca de seguridad?

Mi comprensión del indicador seguro en las cookies HTTP es: evitará que el cliente envíe cookies en una conexión HTTP, lo que evitará que un atacante MITM capture los detalles de la cookie. ¿Qué sucede si una aplicación web se ejecuta solo en...
hecha 18.12.2017 - 05:30
1
respuesta

Robo de cookies con redirección

Estoy intentando robar cookies para fines de aprendizaje y para eso he configurado un servidor de atacantes donde mi sitio web malicioso está ejecutando el robo de cookies de usuarios y funciona cuando visito como enlace Registra cualqui...
hecha 27.05.2018 - 12:22
1
respuesta

Datos valiosos de la página web de Javascript

Cuando los usuarios malintencionados y los atacantes intentan robar datos utilizando XSS, pueden enviar atributos como document.cookie a un servidor malicioso, ¿correcto? ¿Este atributo tiene todas las cookies de un usuario para un sitio web en...
hecha 13.12.2015 - 15:12