Preguntas con etiqueta 'cookies'

3
respuestas

¿Es seguro usar sal Bcrypt generado en la cookie para servir como token en lugar de una contraseña?

Tengo un sitio web (hobby) que solo se ejecuta en SSL. El sitio no se ocupa de las finanzas, los números de seguridad social o cualquier cosa de ese nivel de importancia. Sin embargo, me gustaría asegurarlo tanto como sea razonablemente posibl...
hecha 29.09.2012 - 23:44
3
respuestas

de forma segura utilizando JWT con protección CSRF y tokens de actualización

Estoy implementando JWT en mi aplicación y me gustaría hacerlos lo más seguros posible. Presentaré todo lo que estoy planeando, agradecería enormemente cualquier sugerencia en cuanto a la seguridad de esta implementación. Este es mi sitio, tengo...
hecha 13.08.2016 - 01:49
1
respuesta

¿Se pueden robar "físicamente" las cookies del navegador?

¿Puede alguien con acceso físico a una computadora de destino robar las cookies del navegador web y configurar una sesión autenticada fraudulenta más tarde?     
hecha 20.04.2018 - 05:02
3
respuestas

¿Qué sistema de autenticación (OpenID, Facebook, etc.) permite el funcionamiento sin Javascript o sin cookies?

Estoy buscando un sistema de autenticación que se base en terceros (ADFS, OpenID, SAML) pero no se basa en cookies o Javascript ... o al menos puede hacer que sean opcionales. Mi intención es degradar y mantener con gracia el estado, no en un...
hecha 06.02.2011 - 16:34
4
respuestas

¿Por qué confiamos en la información de la sesión por el cable pero no en un token de acceso OAuth?

He pasado mucho tiempo estudiando la creación de una API que debe ser accesible mediante una aplicación de JavaScript de una sola página y cómo hacerla lo más segura posible. Gran parte de lo que estoy leyendo sobre estándares como OAuth sugi...
hecha 09.12.2014 - 15:27
2
respuestas

La mejor manera de establecer de forma segura una cookie de sesión en otro dominio

Actualmente tenemos 2 sitios http://www.foo.co.uk y https://secure.foo.com . El sitio www no tiene un certificado SSL y está en un dominio diferente. Tenemos un botón de inicio de sesión en http://www.foo.co.uk que cuan...
hecha 25.10.2012 - 10:21
1
respuesta

¿Qué es un ataque de restablecimiento de contraseña de "intercambio de cookies"?

Estoy mirando a Blackhat appsec entrenamientos y googlear. Mencionan un tipo de ataque para "Ataques de restablecimiento de contraseña" conocido como "Intercambio de cookies"; Consulte aquí . Si bien no me gusta hacer este tipo de publicacio...
hecha 04.10.2018 - 04:50
1
respuesta

'Recordarme' combinado con el token de autenticación

He desarrollado una aplicación cliente que habla sobre una API REST a un servidor. La forma en que funciona la aplicación es enviar el par de nombre de usuario / pwd en el inicio de sesión inicial al servidor y luego responder con un token de au...
hecha 17.12.2013 - 17:53
1
respuesta

Identificar, analizar y predecir cookies de sesión débiles

Para profundizar en esto, estoy viendo esto desde la perspectiva de un hacker / probador de penetración. Muchas veces he visto aplicaciones web que sé que tienen cookies débiles. Puedo decir esto porque puedo emitir cientos / miles de solicitude...
hecha 27.10.2012 - 04:16
2
respuestas

¿Las cookies pueden revelar mi dirección de correo electrónico?

Cuando visito livescore.com, diez segundos después recibo correos electrónicos de marketing de compañías de juegos de azar. Si no visito este sitio, no recibo estos correos electrónicos. Cosas similares pasan cuando visito Twitter o Tumblr. Reci...
hecha 05.02.2014 - 23:16