Preguntas con etiqueta 'session-management'

preguntas con etiqueta
2
respuestas

¿Algún ejemplo del mundo real de datos de ubicación de GPS utilizados con autenticación?

¿Hay ejemplos de cómo se pueden usar las coordenadas GPS (o los datos de ubicación) para detectar ubicaciones sospechosas o validar ubicaciones conocidas? Específicamente Resaltar ubicaciones nuevas o inusuales Uso simultáneo / simultán...
hecha 02.01.2013 - 23:29
2
respuestas

¿Permitir a los usuarios cerrar sesión en todas las demás sesiones es bueno o malo?

No estoy seguro de si esta característica es una buena idea de seguridad, pero ¿sería bueno permitir que un usuario cierre la sesión de todas las demás sesiones? O sería una mala idea, porque veo una gran cantidad de profesionales, pero hay una...
hecha 12.05.2016 - 04:02
2
respuestas

Mejor seguridad: ID de sesión en cookies vs. cookie encriptada

Debatiendo estos dos métodos para almacenar datos de sesión: enlace (Almacene todos los datos de la sesión en la cookie y cifrelos) enlace (ID de sesión en cookies y uso de la base de datos para almacenar datos de sesión) No estoy s...
hecha 26.11.2017 - 04:39
1
respuesta

¿Requisitos para una ID de sesión segura?

Estoy escribiendo un servicio web que almacena datos que se compartirán entre dos sistemas separados. /session/requestNewSession?args=<data> = > devuelve el ID de sesión /session/requestArgs?session=<session id>...
hecha 29.04.2012 - 16:05
1
respuesta

Proteger ID de sesión sin SSL: ¿la respuesta aceptada en el Desbordamiento de pila parece ser incorrecta?

Estoy aprendiendo más sobre seguridad y en mi búsqueda también utilizando la Búsqueda de Google, encontré la siguiente pregunta y respuesta en Desbordamiento de pila: enlace    Entonces, para configurarlo, crearías una clave de servidor...
hecha 29.10.2013 - 12:56
2
respuestas

¿Por qué almacenamos la identificación de la sesión en lugar de la identificación del usuario dentro de las cookies?

¿No sería mejor almacenar el ID de usuario en lugar del ID de sesión para que solo busquemos la base de datos una vez para extraer otra información del usuario en lugar de extraer dos veces el ID de usuario de la sesión db y luego el db?     
hecha 22.08.2018 - 18:55
2
respuestas

¿Problemas con el uso del ID de sesión TLS para la sesión de la aplicación web?

Apache Tomcat tiene la capacidad de usar el ID de sesión TLS en lugar de una cookie de sesión o JSESSIONID en la cadena de consulta. Mi sitio es HTTPS en todas partes. Esto parece útil porque no tengo que preocuparme por el robo de cookies de...
hecha 20.02.2015 - 19:45
3
respuestas

¿El tiempo de espera de una sesión hace que una aplicación sea más segura en una clave A + HTTPS / sesión aleatoria?

Mi principal preocupación es no ser una molestia para mis usuarios finales. Sin embargo, como los 'bancos' lo hacen, algunos creen que los tiempos de espera de las sesiones hacen que una aplicación sea más segura. ¿Pero cuando su único modo de a...
hecha 29.06.2017 - 15:11
1
respuesta

Seguridad con sesiones que no expiran

Las sesiones caducan de manera diferente en diferentes lugares de la web: StackOverflow: nunca caduca Twitter: nunca caduca Facebook: nunca caduca Raya: caduca después de unos 30 minutos o una hora más o menos Algunos sitios web de b...
hecha 26.11.2017 - 05:45
1
respuesta

¿Con qué frecuencia deben regenerarse los secretos para la autenticación de token?

Al implementar la autenticación basada en token, ¿se recomienda volver a generar secretos periódicamente? Esto es asumiendo que los tokens generados tienen vencimiento.     
hecha 09.04.2017 - 16:05