Preguntas con etiqueta 'cookies'

preguntas con etiqueta
3
respuestas

¿Se trata de un error en la cookie sin pasar por la autenticación?

¿Poseer la cookie de alguien es suficiente para omitir un mecanismo de autenticación para que se me otorgue acceso a su cuenta? Quiero decir que si el indicador "seguro" está activado en la cookie, entonces está cifrado para que el atacante no t...
hecha 18.02.2017 - 13:07
2
respuestas

¿Es razonable bloquear las cookies en toda la empresa?

En nuestra empresa estamos usando una herramienta para guardar datos de perfil de usuario (como configuraciones de escritorio, configuraciones de Internet, cookies, etc.) en una base de datos. Durante la limpieza anual de esta base de datos desc...
hecha 15.03.2017 - 13:10
2
respuestas

Con OpenID, ¿debería actualizar / volver a autenticar?

Estoy usando Google OAuth 2.0 para proporcionar inicios de sesión a mi sitio (una herramienta interna de rinkydink para el uso de otros desarrolladores en mi empresa, por lo que la seguridad no es de suma importancia, pero hay algunas restriccio...
hecha 25.08.2016 - 07:56
1
respuesta

Django y Mindspark

Tengo un sitio web basado en Django que recopila datos mediante formularios. Todos los usuarios tienen que iniciar sesión para acceder a los formularios. Hoy vi un error extraño cuando un usuario envió un formulario con una combinación de val...
hecha 08.02.2017 - 00:30
1
respuesta

Implementación segura del inicio de sesión del usuario

Bueno, creé el inicio de sesión que funciona bastante bien, pero me preocupa su seguridad. Para verificar si el usuario ha iniciado sesión, uso solo esto $auth = $_COOKIE['authorization']; header ("Cache-Control:no-cache"); if($auth !== "ok")...
hecha 14.02.2016 - 17:18
1
respuesta

El propósito del paquete securecookie de gorila

No entiendo el propósito del paquete de seguridad de gorila. enlace . Puedo ver que se está utilizando obtener el valor de la cookie en el servidor según el ID de sesión almacenado en el algoritmo de cookie y hashing y los par de llaves. enlac...
hecha 21.04.2015 - 10:09
1
respuesta

sqli basado en cookie [cerrado]

He identificado un sitio web vulnerable a la inyección de SQL mediante un token de autenticación. ¿Alguien sabe dónde puedo encontrar un tutorial / ejemplo de inyección de SQL basada en cookies?     
hecha 15.04.2015 - 09:39
1
respuesta

¿no debería aceptar cookies por el anonimato?

Digamos que tengo una cuenta de Gmail. ¿No debería tener una cuenta de Gmail o no debo usar sus cookies? ¿Qué tan malas son las galletas, en sí mismas? Obviamente no me conectaría con mi VPN o Tor. Pero, ¿qué opinas del registro de Google en las...
hecha 13.11.2014 - 04:09
2
respuestas

¿Cómo funcionan las cookies de sesión? [cerrado]

Quiero saber el funcionamiento básico de las cookies de sesión. Cuando traté de buscar en Google, la mayoría de los resultados se basaron en cualquier lenguaje de programación. No soy bueno en la codificación. Por lo tanto, será útil si alguien...
hecha 16.09.2014 - 09:01
2
respuestas

¿Qué condiciones le permiten a un atacante escribir una cookie?

Algunos mecanismos de protección de CSRF son vulnerables a los atacantes que pueden escribir cookies. Otros no son pero incurren en complejidad adicional o costo computacional. Ayúdame a entender el costo / beneficio. ¿Qué condiciones pe...
hecha 28.06.2014 - 20:30