Preguntas con etiqueta 'cookies'

preguntas con etiqueta
1
respuesta

¿Protege el HTTPS de la sesión?

En un escenario típico de session riding , el atacante engaña a la víctima para que envíe una solicitud HTTP a un sitio web en el que ya ha iniciado sesión. Por ejemplo, engañar a la víctima para que haga clic en un enlace para desencadenar un...
hecha 20.07.2016 - 17:48
1
respuesta

¿Cómo escapar de una cookie para causar una respuesta dividida? [cerrado]

Un sitio web toma la siguiente solicitud y configura "_Add_User" como una cookie en la respuesta: Solicitud GET /cgi-bin/webscr?cmd=_Add_User HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/201...
hecha 19.05.2015 - 17:53
1
respuesta

Preocupaciones generales con las cookies y la privacidad

La siguiente publicación es solo para máquinas sin cabeza * nix ... Sé que los programas como wget permiten opciones para controlar las cookies. Sin embargo, si un programa no está centrado en HTTP, tiene pocas o ninguna opción para controlar...
hecha 29.03.2015 - 22:53
1
respuesta

¿Es seguro el diseño de mi sistema de persistencia de autenticación?

Este sistema es para una aplicación web de carga y uso compartido de archivos personales hecha con PHP. Cuando un usuario inicia sesión en la aplicación, tiene la opción de "permanecer conectado" después de cerrar y volver a abrir su navegado...
hecha 23.09.2014 - 05:06
3
respuestas

¿Tiene sentido una cookie de sesión única?

Recientemente me he encontrado con un sitio que parece implementar algo que podemos llamar "cookie de una sola vez". Esta cookie se utiliza para el inicio de sesión único entre diferentes sitios. En cada solicitud, el servidor envía un conju...
hecha 05.05.2014 - 12:30
1
respuesta

qué tipo de codificación / hash es [duplicado]

Tengo un correo electrónico que está almacenado en Cookie: %2FGl%F8%7E%06%F1S%FEF%10%E0T%B3%95%82BK%D9%D3%94%BC%AE%E1 que es algo así después de convertirlo con esta herramienta: enlace /Glø~ñSþFàT³BKÙÓ¼®á ¿Alguien tiene una idea d...
hecha 24.03.2014 - 21:45
1
respuesta

cómo asegurar mi identificación de usuario de inicio de sesión y contraseñas especialmente para facebook [cerrado]

Creo que me piratearon con las cookies de Facebook. No entiendo qué es exactamente lo que está pasando conmigo. Cada vez que recibo la notificación de inicio de sesión de otra ubicación de IP. Quiero proteger mis cookies y quería obtener la d...
hecha 18.01.2013 - 16:41
1
respuesta

¿Cómo puedo descifrar las reclamaciones de SAML / p o WS-Trust basadas en ADFS?

Me gustaría auditar las reclamaciones que se envían a un cliente desde una autenticación SAML / p o WS-Trust. ¿Qué claves privadas necesito y cómo descifraré esta información? Si hay alguna diferencia, estoy auditando Microsoft ADFSv2 y un...
hecha 21.11.2010 - 17:44
1
respuesta

Indicador seguro y HttpOnly para la cookie del equilibrador de carga

¿Es necesario o recomendable agregar el indicador Seguro y HttpOnly para cargar las cookies del equilibrador? En mi aplicación, tengo tres cookies: BIGipServer ~ ..., TS01702dcd e IDSESSION, donde IDSESSION sirve como identificadores de sesión....
hecha 06.11.2018 - 14:27
2
respuestas

¿JWT o cookie de sesión para API para aplicaciones web y móviles?

He estado leyendo todo lo que pude sobre este tema durante los últimos días y no puedo decidir cuál sería el mejor enfoque. Los dos únicos requisitos son: Necesito conocer los usuarios que han iniciado sesión y cada sesión que tienen, pa...
hecha 10.10.2018 - 16:29