Preguntas con etiqueta 'local-storage'

preguntas con etiqueta
1
respuesta

¿Cuáles son las principales amenazas involucradas en el almacenamiento de los identificadores de sesión en el almacenamiento local en lugar de las cookies?

Quiero saber las principales amenazas de seguridad involucradas en el almacenamiento de las variables de sesión en el almacenamiento local del lado del cliente, en lugar de almacenarlo en las cookies. ¿Alguien me puede dar una breve descripción?...
hecha 24.10.2014 - 10:51
1
respuesta

problema de tamaño de tokens JWT

Estoy desarrollando una aplicación de una sola página que interactúa con un servicio basado en oAuth. Este servicio otorga tokens JWT (actualización y acceso) para una gran cantidad de recursos. Potencialmente, el número de fichas puede estar en...
hecha 07.12.2016 - 11:30
1
respuesta

Almacenamiento del nombre de usuario en sessionStorage: ¿mala idea?

Estoy trabajando en la aplicación React-Django que usa JWT para la autenticación. El usuario inicia sesión con su nombre de usuario y contraseña, el servidor valida y responde con JWT y nombre de usuario, y (actualmente) solo estoy almacenando e...
hecha 10.11.2017 - 18:21
0
respuestas

¿Deben almacenarse tokens confidenciales en localStorage o una cookie HTTPOnly?

En el contexto de una aplicación web ... los tokens confidenciales, como los utilizados para sesiones, autenticación y / o autorización, deben almacenarse en localStorage o en una cookie HTTPOnly; ¿O son ambos enfoques aceptables en diferentes...
hecha 11.12.2018 - 08:55
0
respuestas

¿Es una buena práctica combinar las cookies y el almacenamiento local para proteger contra XSS y CSRF?

Sabemos que cookies con httpOnly y secure flag son inmunes a XSS y vulnerables a CSRF ataques. Y al mismo tiempo, sabemos que local storage es vulnerable a XSS , pero puede proteger contra CSRF...
hecha 01.09.2017 - 05:36
0
respuestas

Parafraseando la clave privada del usuario durante la sesión

Tenemos una aplicación web que se utiliza para almacenar secretos (contraseñas, pines, etc.) y compartirlos con otros usuarios del sistema. Actualmente, para el cifrado utilizamos AES con una sola clave de cifrado, y todos los secretos despué...
hecha 19.11.2015 - 18:11
1
respuesta

¿Puedo almacenar secretos en localStorage? ¿El malware tendrá acceso a él?

Si un usuario de Windows descargó y ejecutó un juego de computadora pirateado que contenía malware y tiene privilegios administrativos, ¿tendrá acceso al almacenamiento local o cookies del navegador?     
hecha 20.04.2017 - 14:34
1
respuesta

localStorage vs. HTTP-Only Cookies + XSRF: ¿Es mejor cuando se trata de XSS?

Si tuviera que implementar un patrón de conexión OpenID común en un SPA, podría tener la siguiente relación: Auth server <-----------> Client (browser) <-----------> App API server El usuario sería redirigido al servidor de aute...
hecha 30.11.2017 - 19:40
0
respuestas

Cosas que pueden ir mal con una configuración de DB indexada cifrada

No estoy seguro de que el tiempo este haya pertenecido en Seguridad o en Revisión de Código, publicando aquí por ahora. Para mejorar el rendimiento percibido en nuestra plataforma SaaS basada en la web, estamos considerando almacenar en caché...
hecha 07.12.2018 - 13:19
0
respuestas

¿Cómo pueden Web Crypto API e IndexedDB proteger los datos almacenados en el lado del cliente contra la manipulación del usuario?

Imagine las aplicaciones web que se supone que funcionan sin o con algunas interacciones con el servidor web, por ejemplo: un juego de navegador en el que el nivel y el progreso del jugador se guardarán localmente. un juego, una aplicación...
hecha 01.09.2018 - 11:34