Preguntas con etiqueta 'session-management'

preguntas con etiqueta
3
respuestas

Autenticación de sesión vs Autenticación de token

Estoy tratando de controlar algunos términos y mecanismos y descubrir cómo se relacionan entre sí o cómo se superponen. Autenticar una aplicación web teórica y una aplicación móvil es el objetivo. La atención se centra en la diferencia exacta e...
hecha 16.02.2015 - 10:04
4
respuestas

¿Por qué las sesiones no son exclusivas de una dirección IP?

Dada la vulnerabilidad XSS apropiada, un atacante puede secuestrar la sesión de alguien con los datos que se transfieren hacia y desde el servidor. ¿Por qué las sesiones no son siempre exclusivas de la IP en la que se iniciaron? es decir, ¿cu...
hecha 17.10.2016 - 10:43
4
respuestas

Desmitificando la autenticación web (cookies de sesión sin estado)

Actualmente estoy investigando los protocolos de autenticación de usuarios para un sitio web que estoy desarrollando. Me gustaría crear una cookie de autenticación para que los usuarios puedan permanecer conectados entre páginas. Aquí está mi...
hecha 11.02.2013 - 15:27
1
respuesta

¿Qué ataques de cookies son posibles entre computadoras en dominios DNS relacionados (* .ejemplo.com)?

Aquí, varios servidores en el mismo dominio DNS emiten cookies bajo una variedad de configuraciones (alcance, HTTPS, seguro) y otro host emite una cookie con el mismo valor. Ejemplo Supongamos que un usuario tiene la siguiente cookie con...
hecha 05.03.2012 - 02:03
4
respuestas

¿evita golpear la base de datos para autenticar a un usuario en CADA solicitud en una arquitectura de aplicación web sin estado?

Summary Una vez que un usuario inicia sesión en un sitio web y se verifican sus credenciales de nombre de usuario / contraseña y se establece una sesión activa, ¿es posible evitar golpear la base de datos para cada solicitud de ese usuario? ¿C...
hecha 22.01.2014 - 00:30
5
respuestas

¿Por qué necesita cerrar la ventana de su navegador después de cerrar sesión en un sitio web?

Puede que esté equivocado, pero creo que la solicitud de cerrar la ventana del navegador después de cerrar la sesión es común, aunque no está claro cuáles son los riesgos de no cerrar la ventana del navegador (suponiendo que el navegador esté co...
hecha 20.05.2015 - 17:22
4
respuestas

¿Cómo secuestrar una sesión?

A pesar del descarado título de la pregunta, esto es en realidad con un propósito genuino. Mi sitio utiliza código PHP como este: $select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'"; Realmente estoy tratando...
hecha 10.02.2011 - 08:51
4
respuestas

¿Por qué los usuarios desean deshabilitar las cookies?

Acabo de empezar a crear una nueva aplicación web. En la documentación, está escrito que debo prepararme para la situación en la que los usuarios han desactivado las cookies. Esta no es la primera vez que leo esta condición. ¿Alguien puede expli...
hecha 10.08.2012 - 15:05
5
respuestas

Buenas prácticas de sesión

¿Cuáles son algunas buenas prácticas para garantizar que los inicios de sesión, los ID de sesión y el contenido de la sesión sean seguros para un sitio web?     
hecha 11.11.2010 - 23:28
2
respuestas

¿Hay algún punto para configurar la marca de cookie segura para los sitios web de HSTS?

Si mi sitio web tiene HSTS y HTTPS forzado (es decir, el usuario no podrá acceder a la versión HTTP simple del sitio web), ¿hay algún punto en la configuración de secure: true para las cookies?     
hecha 18.03.2018 - 07:22