Preguntas con etiqueta 'session-management'

4
respuestas

¿Es correcto usar el campo de formulario (oculto) para almacenar el token de sesión?

¿Es correcto usar el campo de formulario (oculto) para almacenar el token de sesión en lugar de usar cookies? ¿Cuál es el riesgo de seguridad asociado con él?     
hecha 22.11.2011 - 04:46
2
respuestas

¿En qué capa OSI se produce el secuestro de sesión?

¿En qué capa del modelo OSI se produce el secuestro de sesión? He realizado algunas investigaciones sobre esto y he encontrado que la respuesta es la capa de transporte. ¿Pero la capa de transporte no es el lugar donde se realiza el enruta...
hecha 17.03.2016 - 03:46
4
respuestas

Causar la denegación de servicio por "Spaming de sesión"

Supongamos que tiene un inicio de sesión único en el ticket e inicia sesión en un sitio web que lo autentica por el ticket (lo mismo con el usuario / contraseña). El servidor web creará una sesión y el usuario almacenará el ID de sesión en su na...
hecha 15.12.2016 - 09:55
3
respuestas

¿Es esta área de administración lo suficientemente segura?

EDITAR: consulte la pregunta revisada en su lugar El área de administración tiene acceso especial a la base de datos (modificación de órdenes, etc.). Para ayudar a explicar, dibujé un diagrama, así que aquí está mi proceso: Notas:D...
hecha 25.04.2012 - 22:40
3
respuestas

¿Cómo me protejo contra el 'agujero 196'?

Me encontré con esta pregunta hace un tiempo y leí sobre hole 196 .    ¿Hay algo que pueda instalar en mi computadora portátil para protegerlo contra WPA2 Hole196?       El software (como Snort o DecaffeintID) se puede instalar en alguna...
hecha 14.05.2012 - 14:23
2
respuestas

¿Cuánto tiempo debe durar una sesión del navegador?

Tengo dos cuentas en línea de diferentes bancos, un banco expira mi sesión más rápido que el otro, es bastante molesto. Me preguntaba cuánto tiempo (o corta) debería ser una sesión para que se considere lo suficientemente segura pero no moles...
hecha 16.09.2013 - 19:54
3
respuestas

¿Alterando una variable $ _SESSION en PHP a través de XSS?

No estoy seguro si lo que estoy diciendo tiene sentido ... pero ¿es posible para mí modificar una variable $ _SESSION desde fuera del script PHP de destino? Uno de nuestros scripts utiliza una variable $ _SESSION y no estoy seguro de si es vu...
hecha 09.02.2011 - 13:31
4
respuestas

¿Este esquema de sesión no basado en cookies es horriblemente vulnerable a algún ataque?

Estoy trabajando en una aplicación web grande que se ejecuta completamente dentro de una sola página web. Por diversas razones, no queremos utilizar cookies en esta aplicación web, pero es necesario hacer un seguimiento de si un usuario ha inici...
hecha 11.01.2012 - 18:46
3
respuestas

Sistema de inicio de sesión seguro: ¿usando sesiones?

Estoy buscando una forma segura de permitir a los usuarios iniciar sesión en mi sitio web. Actualmente, siempre he usado un sistema de sesión, como este: <?php session_start(); if (validPass() || isset($_SESSION['userId'])) { if (iss...
hecha 12.04.2013 - 17:10
2
respuestas

¿Los vectores de ataque en las variables de POSTing de una secuencia de comandos php a la siguiente?

Tengo una aplicación que está estructurada de la siguiente manera para su página de registro. Después de este registro, al usuario se le otorga acceso directo al sistema, no hay verificación de correo electrónico (según lo previsto). Me inter...
hecha 25.05.2011 - 15:46