Preguntas con etiqueta 'cookies'

preguntas con etiqueta
2
respuestas

Abrir el navegador con un usuario ya autenticado en otra aplicación

Escenario: He iniciado sesión en alguna aplicación (java - swing). La autenticación es típica: inicio de sesión y contraseña verificada por el servidor (J2EE) en el inicio de la aplicación cliente, después de ese trabajo normal en la aplicación...
hecha 05.11.2017 - 01:44
1
respuesta

¿Previniendo CSRF con flujo implícito y JWTs?

Estoy leyendo openid connect document y dice:    Poner en una cookie del navegador el token de ID se puede usar para implementar sesiones ligeras sin estado. IIUC queremos evitar el uso de cookies para asegurarnos de evitar los ataques...
hecha 04.11.2017 - 04:23
1
respuesta

Identificación del dispositivo para el desafío 2FA

La mayoría de los sitios que toman en serio la seguridad, intentan identificar el momento en que utiliza un dispositivo nuevo (o "desconocido") para iniciar sesión en su cuenta en línea. Por ejemplo, cuando inicia sesión desde una computadora di...
hecha 14.08.2017 - 19:28
2
respuestas

¿Qué hacer para aumentar la seguridad de una cocinera de autenticación personalizada?

Estoy diseñando una cookie para fines de autenticación. En caso de éxito, esto entrará en una aplicación. Aquí están las cosas que he incluido en esta cookie: Es para web, por supuesto, Incluye algunos datos sobre el usuario autenticado...
hecha 01.04.2017 - 09:45
1
respuesta

¿Es difícil resolver la fijación de sesión?

Acabo de encontrar una vulnerabilidad de reparación de sesión en un par de gigantes tecnológicos. Dando los pasos que he hecho: 1. Inicie sesión en su cuenta en un navegador (Navegador 1).   2. Extraiga la cookie mediante el extractor de c...
hecha 16.03.2017 - 05:49
1
respuesta

¿Cómo le explicaría el token CSRF a un novato? ¿Cómo es más seguro que el enfoque basado en cookies?

Tengo una comprensión bastante básica de ambos enfoques, pero solo busco una explicación mejor, supongo. He visto algunos ejemplos de ataques CSRF, utilizando tokens CSRF, cómo los marcos como Ruby on Rails, Symfony2, etc. han incorporado la...
hecha 24.03.2017 - 04:15
1
respuesta

hashes de sesión, ¿necesita ayuda para saber cómo funciona?

hay un sitio web que visito y no puedo entender completamente el proceso de inicio de sesión y el hash de sesión que crea y utiliza para realizar un seguimiento de los inicios de sesión y demás. ¿Alguien me ayudaría a entender qué ocurre en...
hecha 02.01.2017 - 12:46
2
respuestas

¿Por qué se incluyen todas las cookies con el mismo nombre cuando las solicita el servidor? ¿No aumenta las posibilidades de violación de integridad de la cocinera?

Las cookies se configuran y almacenan como un nombre / dominio / ruta a la asignación de atributos de valor, pero solo los pares nombre-valor se presentan a los servidores de JavaScript y web. Esta asimetría permite que las cookies con el mismo...
hecha 01.11.2016 - 08:55
1
respuesta

Almacenar temporalmente la contraseña maestra localmente en el sistema de administración de contraseña en línea

Estoy creando un sistema de administración de contraseñas en línea. Almaceno las contraseñas guardadas utilizando el cifrado con una contraseña maestra. Para descifrar la contraseña, el usuario debe ingresar la contraseña maestra (ya que l...
hecha 22.08.2016 - 14:35
1
respuesta

Permitir visitar el sitio web B solo si ha visitado el sitio web A primero [cerrado]

Teniendo dos sitios web: A y B . Quiero que los usuarios que abran el sitio web B se redirijan a otro sitio web (por ejemplo, http://example.com ) si no visitan el sitio web A . Para hacer esto, intenté establecer...
hecha 03.02.2016 - 15:39